TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
كتب بواسطة
TradingMaster AI Sentinel
قراءة 3 دقيقة

الباب الخلفي المخفي: لماذا تحتاج إلى إلغاء الأذونات

الباب الخلفي المخفي (Hidden Backdoor): لماذا تحتاج إلى إلغاء الأذونات

ملخص: قطع اتصال المحفظة بموقع ما لا يمنعه من نقل أموالك. تطلب معظم التطبيقات اللامركزية (dApps) "إذناً غير محدود" لإنفاق رموزك المميزة. يشرح هذا الدليل كيفية استخدام Revoke.cash لإغلاق هذه الأبواب المفتوحة على مصراعيها.

1. تشبيه خدمة صف السيارات

تخيل أنك وصلت إلى مطعم وأعطيت مفاتيحك لموظف خدمة صف السيارات. تتوقع منه ركن السيارة وإعادتها.

لكن في التمويل اللامركزي (DeFi)، عندما تتداول على موقع مثل Uniswap، فأنت لا تسلم المفاتيح فحسب. غالباً ما توقع عقداً يقول:

"يتمتع هذا السائق بإذن لأخذ سيارتي في أي وقت، وبيعها، والاحتفاظ بالمال لنفسه، إلى الأبد."

يُطلق على هذا الموافقة غير المحدودة (Unlimited Allowance).

يقوم المطورون بذلك من أجل الراحة، حتى لا تضطر إلى التوقيع على إذن قبل كل صفقة. ولكن إذا تم اختراق هذا الموقع (أو أصبح ضاراً)، فيمكنهم استخدام هذا الإذن لإفراغ محفظتك، حتى لو لم تقم بتسجيل الدخول إلى الموقع منذ سنوات.

Hidden Backdoor Vault

2. الخرافة: "قطع اتصال المحفظة"

يعتقد العديد من المستخدمين: "لقد ضغطت على 'Disconnect' في MetaMask، لذا أنا بأمان."

خطأ.

يمنع قطع الاتصال الموقع من رؤية رصيدك فقط. لا يلغي الإذن الذي وقعت عليه. تظل "الموافقة غير المحدودة" نشطة على البلوكشين إلى الأبد حتى تقوم بإلغائها.

Unlimited Allowance Stream

3. الحل: Revoke.cash

تحتاج إلى إجراء "تدقيق أمني" لمحفظتك.

الخطوة 1: افحص محفظتك

اذهب إلى Revoke.cash.

(تذكر قاعدة الإشارة المرجعية: تحقق من عنوان URL بعناية!).

قم بتوصيل المحفظة (Ledger/MetaMask).

الخطوة 2: ابحث عن "Unlimited"

سترى قائمة بجميع المواقع التي استخدمتها من قبل.

انظر إلى عمود "الإذن" (Allowance).

  • إذا كان مكتوباً "Unlimited USDT" أو رقماً ضخماً مثل 1.15e+59، فهذا خطر.
  • إذا كان "المنفق" (Spender) موقعاً لم تعد تستخدمه، فهذا خطر كبير.

الخطوة 3: الإلغاء (Revoke)

اضغط على زر "Revoke".

ستدفع رسوم غاز صغيرة (عادة 1-5 دولارات). تخبر هذه المعاملة البلوكشين: “مزق العقد. لم يعد بإمكان هذا الموقع لمس أموالي.”

تعلم المزيد: من أين تأتي هذه الموافقات؟ غالباً من خلال التصيد الجليدي أو الواجهات الأمامية المخترقة في سلسلة التوريد.

Revoke Permissions Dashboard

الخاتمة

تعني النظافة الأمنية الجيدة "إلغاء" أذونات أي تطبيق لا تستخدمه بنشاط. اقفل الباب الأمامي، ولكن تأكد من أنك تحققت من الباب الخلفي أيضاً.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

الحارس اليقظ لنظام TradingMaster البيئي. مكرس لفضح عمليات الاحتيال، وتحليل التهديدات، وحماية أصولك الرقمية بمعلومات استخباراتية في الوقت الفعلي.

عرض كل المنشورات بواسطة Tradingmaster ←

مستعد لوضع معرفتك موضع التنفيذ؟

ابدأ التداول بثقة مدعومة بالذكاء الاصطناعي اليوم

ابدأ الآن

مقالات ذات صلة

Security

الخداع الطويل (Pig Butchering): كيف يسرقون قلبك ومحفظتك

يبدأ برسالة نصية 'الرقم الخطأ'. ينتهي بخسارة تقاعدك. تشريح النص النفسي لاحتيال 'Pig Butchering' (ذبح الخنازير).

قراءة 3 دقيقة
Security

لا تتداول حيث تلعب: لماذا تحتاج إلى لابتوب منفصل للعملات المشفرة

جهاز الكمبيوتر المخصص للألعاب مليء بالثغرات. هاتفك مليء ببرامج التتبع. لماذا يعتبر إنفاق 200 دولار على 'جهاز مصرفي' منفصل أفضل وثيقة تأمين يمكنك شراؤها.

قراءة 3 دقيقة
Security

قاعدة الإشارة المرجعية: كيفية تصفح Web3 دون الوقوع في فخ التصيد

إعلانات Google خطيرة. رسائل Discord الخاصة سامة. استراتيجية 'انعدام الثقة' لحماية محفظتك من المواقع المزيفة.

قراءة 3 دقيقة

أدوات الوصول والقارئ