|
Title: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 07:51:31 AM منذ مارس السنة الماضية صادفت مشروع عملة Kelta وقامو باعلان ايردروب ولاكثر من جولة كنت انا من المشتركين في الايردروب حيث المطلوب فقط التسجيل في الموقع الخاص بهم واكمال بعض الخطوات البسيطة لمتابعتهم في وسائل التواصل الاجتماعي ثم وضع عنوان محفظة من أجل تلقي الرموز في آواخر العام الماضي كثر الحديث أن العملة سكام وفريقها مخادع والكثير من المستثمرين لم يستطيعو الحصول على ارباحهم او سحب امالهم وحتى لم يجيبو عن الاسئلة والاستفسارات من قبل الاعضاء رابط احدى المواضع التي تكلمت عن ذلك حينها : https://bitcointalk.org/index.php?topic=4624266.msg41756833#msg41756833 رابط احدى مواضيع فريق العمل في المنتدى لحمله باونتي : https://bitcointalk.org/index.php?topic=2899199.0 رابط احدى المواضيع المروجة للمشروع وقد تم تعديله وكشف انه سكام : https://bitcointalk.org/index.php?topic=3482330 ولكن ما اقلقني أنه بعد انتهاء آخر جولة في الايردروب تم توزيع الرموز وحصلت على مايقارب 73 قطعة وصلتني ع محفظة Myetherwallet التي كنت قد وضعت عنوانها في الموقع الخاص بالعملة وبعد عدة اشهر منذ فترة 20 يوم تفاجأت بمعاملة صادرة من محفظتي Myetherwallet للقطع التي كانت قد وصلتني سابقا وتم تحويلها الى هذه المحفظة : https://etherscan.io/address/0x64117bcec6ea55d6b7ce6c92d0a981c44ca99a6b#tokentxns وهي ذات المحفظة التي تم توزيع الرموز منها سابقا ملاحظة 1 : كل من اعرفه من المشتركين في الايردووب تم سحب العملة من محفظته بنفس الطريقة واعتقد انه حصل ذلك لكل المحافظ التي تلقت رموز Kelta من قبل ملاحظة 2 : لم اعطي البرايفيد كي الخاص بمحفظتي لاحد ولم اضعه في مكان وحتى اني لا اقوم بفتح محفظتي من نفس الجهاز الذي اشترك به في حملات الباونتي والايردروب هل من تفسير لما حصل في محفظتي ومحافظ الآخرين ؟ بغض النظر عن العملة والخداع والاحتيال Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on April 17, 2019, 01:44:13 PM حدث سابقاً ببعض التوكن انهم قاموا بتوزيع توكن عشوائي لمليون عنوان ايثريوم و قاموا بارجاع التوكن بعد ذلك لعنوان العقد لاظهار للناس انهم متمكنين بفهم العقود هكذا قالوا
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية حاولت اشوف الكود وجدت bytecodes View و Opcodes View هل هناك امكانية لفهم او تحويل هذه البيانات الى كود مفهوم ؟ لكن هذا الاكواد لان يفهما غير المبرمجين و الفاهمين بهكذا امور بالمجمل التوكن الغير مشهور و غير موثوق احتمالية الخداع ممكنه و سهله طريقة عمل الايثريوم تختلف تقنياً عن بالبيتكوين الايثريوم يتعامل بالارصده و نقلها و لا يوجد تحقق من المدخلات و المخرجات السابقه بالشبكة كالبيتكوين Title: Re: تجربة غريبة مع مخادعين ! Post by: Ulven on April 17, 2019, 02:26:21 PM ليكن في علمك لا يمكن لأي كان الوصول الى محفظتك إلا عبر المفتاح الخاص
قد يحدث لك ما قلته إلا عن طريق إبرام العقد على سبيل المثال قمت بمشاركة في الأيدروب و كان من شروط المشاركة عمل ما يسمى contratact فهذا سيكون سبب حدوث ذالك Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on April 17, 2019, 02:52:08 PM ملاحظة 1 : كل من اعرفه من المشتركين في الايردووب تم سحب العملة من محفظته بنفس الطريقة واعتقد انه حصل ذلك لكل المحافظ التي تلقت رموز Kelta من قبل ملاحظة 2 : لم اعطي البرايفيد كي الخاص بمحفظتي لاحد ولم اضعه في مكان وحتى اني لا اقوم بفتح محفظتي من نفس الجهاز الذي اشترك به في حملات الباونتي والايردروب هل من تفسير لما حصل في محفظتي ومحافظ الآخرين ؟ بغض النظر عن العملة والخداع والاحتيال[/size][/center] اتمنى فعلا أن أعرف كيف حصل سحب العملة لي صديق حصلت معه وبمحفظته مبلغ لا بأس به ولم يتم سحب سوى هذه العملة من محفظته اقترحت عليه أن ينقل الى محفظة جديدة احتياطا ولكنه رفض مؤكدا أنه لم يقم بأي غلط ولم يعطي الملف او البرايفت كي لاي احد ويرديد أن يفهم كيف تم سحب العملة من محفظته Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 03:12:02 PM حدث سابقاً ببعض التوكن انهم قاموا بتوزيع توكن عشوائي لمليون عنوان ايثريوم و قاموا بارجاع التوكن بعد ذلك لعنوان العقد لاظهار للناس انهم متمكنين بفهم العقود هكذا قالوا الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية ظننت هذا فعلا ان الذي حدث له علاقة بمميزات عقد التوكن ولكن يبقى الاستغراب بكيفية حدوث هذا الامر لم افهمه جيدا المهم ان تكون محافظنا آمنة شكرا لك ربما اوصلت لي حلقة من السلسلة الغريبة التي حصلت معي Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 03:13:29 PM ليكن في علمك لا يمكن لأي كان الوصول الى محفظتك إلا عبر المفتاح الخاص اعتقد على ما اذكر اني قمت بعمل ابرام عقد في الموقع بعيدا عن محفظتي وقت سحب العملات قد يحدث لك ما قلته إلا عن طريق إبرام العقد على سبيل المثال قمت بمشاركة في الأيدروب و كان من شروط المشاركة عمل ما يسمى contratact فهذا سيكون سبب حدوث ذالك هذا ماحصل فعلا Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 03:15:13 PM اتمنى فعلا أن أعرف كيف حصل سحب العملة لي صديق حصلت معه وبمحفظته مبلغ لا بأس به ولم يتم سحب سوى هذه العملة من محفظته اقترحت عليه أن ينقل الى محفظة جديدة احتياطا ولكنه رفض مؤكدا أنه لم يقم بأي غلط ولم يعطي الملف او البرايفت كي لاي احد ويرديد أن يفهم كيف تم سحب العملة من محفظته نعم اخي اعتقد ان لاحاجة للخوف مما حصل في المحفظة فقط من اجل اخذ العلم والاستفسار عن ماحدث والتعليقات للاخوة تاخذك الى بعض من الحقيقة Title: Re: تجربة غريبة مع مخادعين ! Post by: simonmassie on April 17, 2019, 03:44:13 PM موضوع غريب , يعني جد صار الواحد يحتار بشأن المحافظ و اجراءات المنصات الجائرة , ياريت بس تعرف السبب تخبرنا صديقي
Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 03:45:58 PM موضوع غريب , يعني جد صار الواحد يحتار بشأن المحافظ و اجراءات المنصات الجائرة , ياريت بس تعرف السبب تخبرنا صديقي في ردود الاخوة بعضا من الحقيقة Title: Re: تجربة غريبة مع مخادعين ! Post by: khaled0111 on April 17, 2019, 04:47:57 PM بصراحة هذه الطريقة غريبة و لا أعتقد أن الأمر بهذه البساطة
كل العناوين التي تم سحب التوكن منهم عناوين جديدة تم الارسال اليها ثم السحب أعتقد أنه من المستحيل حتى على العقود الذكية أن تسحب أي شيئ من محفظتك بدون موافقتك و استعمال البرايفت كي الخاص بالمحفظة اذا كان لديك أي معلومات اضافية أرجو أن تمدنا بها Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 05:14:29 PM بصراحة هذه الطريقة غريبة و لا أعتقد أن الأمر بهذه البساطة كل العناوين التي تم سحب التوكن منهم عناوين جديدة تم الارسال اليها ثم السحب أعتقد أنه من المستحيل حتى على العقود الذكية أن تسحب أي شيئ من محفظتك بدون موافقتك و استعمال البرايفت كي الخاص بالمحفظة اذا كان لديك أي معلومات اضافية أرجو أن تمدنا بها كل مااستطيع تأكيده هو أن محفظتي ومحافظ أصدقائي الذين حصل معهم نفس الموضوع وهم كذلك لم يضعو البرايفيد كي خاصتهم في اي مكان مع العلم انه عندما تم سحب الرموز من محافظنا لم يتم سحب شيئ آخر ويوجد الكثير من العملات في المحافظ ومنها محفظتي لم يتم سحب شيي منها سوا رموز Kelta Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on April 17, 2019, 06:00:25 PM تذكرت التوكن اللي عمل قصة مشابهه اسمه KYC Casper Token القصة كل التوكن عقود و اكواد دوال مبرمجة بالتالي المبرمجين يحدودن مايتضمنه العقد حسب ما يرغبون يقومون بتعديل كود دالة transfer بحسب ما يريدون هذه الدالة مسؤولة عن كيفية نقل التوكن ماحصل ان هذه الدالة مبرمجة بحيث يحددوا العناوين المسموح لها نقل التوكن و الى اي عنوان هذا اقرب تفسير
هذا مافهمته من القصه هنا بالرابط تكلموا عن القصة و كيفية حدوثها يعتبر كالاسبام https://www.reddit.com/r/ethereum/comments/9dvvc3/unknown_tokens_sent_from_my_address/ Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 17, 2019, 06:52:38 PM https://www.reddit.com/r/ethereum/comments/9dvvc3/unknown_tokens_sent_from_my_address/ بحسب مافهمت ان وضع المحافظ بأمان فقط الموضوع منحصر في العملة والمعاملة الخاصة بها اليس كذلك؟ Title: Re: تجربة غريبة مع مخادعين ! Post by: mikeywith on April 17, 2019, 07:06:29 PM الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك. Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on April 17, 2019, 07:27:05 PM لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك. أتمنى من صاحب المقال أو أي شخص آخر بالتبرع وترجمة المقال ونشره بالقسم الأجنبي لنفهم الموضوع بشكل اكبر Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on April 17, 2019, 09:23:38 PM الاخ mikeywith لو امكن عنوان العقد الاخر لان كنت اظن هذا العقد
0x91780bcd29620338d2d3bc16bc576d1055e85e38 أتمنى من صاحب المقال أو أي شخص آخر بالتبرع وترجمة المقال ونشره بالقسم الأجنبي لنفهم الموضوع بشكل اكبر اتفق معك نتمنى لو احد فاهم اكثر بالقصه يفهم لنا اكثر كنت راح ارسل تحليل آخر لكن تراجعت ربما تحليلي للقصه مخطى و الافضل لو حد فاهم النقطة يكون افضلTitle: Re: تجربة غريبة مع مخادعين ! Post by: khaled0111 on April 17, 2019, 09:48:28 PM كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.
ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك العملية تقنية بعض الشيئ لكن بشكل عام يتم التحيل على التطبيقات. لا تتبع التطبيقات عمليات التحويل فعليا بل تقوم بتسجيل ما ترسله اليها العقود الذكية عن طريق دالة trasfer event دون أن تكون هناك دالة transfer أصلا متصفح etherscan يقوم بتصنيف هذه العقود على أنها spam و يكفي التبليغ عن العقود المشبوهة و سيقومون باللازم بالتالي المحافظ ٱمنة كليا و لا داعي للقلق Title: Re: تجربة غريبة مع مخادعين ! Post by: mohammedmattar on April 17, 2019, 10:27:36 PM الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك. قد يكون هذا هو التفسير الاقرب للواقع عملية خداع ...! ;D ولكنها متقنة ومحكمة بعض الشيئ لسرقة بيانات المشاركين هذا درس هام لنا جميعا ممنوع KYC Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on April 17, 2019, 10:49:58 PM العنوان الظاهر بالموضوع هنا اللي هو 0x64117BCeC6eA55d6B7Ce6C92d0a981C44CA99a6bهذا نفس العنوان المستخدم بأنشاء العقد (https://etherscan.io/tx/0xff5d617159c3b456c1ca7367ed8fb71c188ac1cdfffa747f09c47668e7fdc627) ( التوكن ) نفس هذا العنوان احد العناوين المسموح لها نقل التوكن عقد التوكن: 0x91780bcd29620338d2d3bc16bc576d1055e85e38 الاغلب صاحب التوكن برمج العقد بحيث يتعامل مع عناوين معينة او عناوين تحت ادارته للسماح بنقل التوكن اذا ما اراد بنفس الوقت يسمح للمستخدم نفسه اظن هذا ممكن ببرمجة العقد يعني شي مشابه للتالي :
بالبرمجة if الشرط اذا لم يتحقق الشرط يتم تنفيذ اللي بعده else ان كان برمجة كود العقد مشابهه للاعلى فهو يستطيع نقل التوكن ان لم يقم المستخدم بنقله اليس هذا ممكن ؟ بالطبع هو لن يستطيع نقل تكون آخر من عنوانك ولا له اي تحكم فقط يستطيع التعامل مع التوكن الخاص به لانه مبرمجه حسب مايريد هو و للعلم لايمكن تعديل كود العقد بعد انشاء العقد Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on April 17, 2019, 11:36:59 PM كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا. ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك التالي المحافظ ٱمنة كليا و لا داعي للقلق تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا Title: Re: تجربة غريبة مع مخادعين ! Post by: khaled0111 on April 17, 2019, 11:39:13 PM لماذا تريد حذفه؟ هو اجتهاد و ربما تكون فيه فائدة لشخص ٱخر حتى ان لم يكن دقيقا. تذكر قصة مخترع المصابيح الكهربائية ;D يمكنك شطب ما ترغب فيه باضافة رمز bbcode المناسب و اضافة ملاحظة لسبب قيامك بذلك يمكنك مراجعة تعليقي الأخير شرحت فيه كيف تمت العملية (و الله أعلم) Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on April 18, 2019, 12:06:51 AM قلت ممكن تكون معلومات ليست صحيحة بالتالي لا داعي لها لكن مادام هكذا لا مشكلة شي جميل لدينا الان ثلاث تحليلات ;D ههه و اتمنى ان لا ياخذها الاخرين على انها مصارعة فكل هذه اجتهادات عليهم تجاهلها او يأخذوا مايفيد منها فقط
~ من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة ~ لماذا و كيف يتنافى مع مفاهيم السلامه ؟ هو لن يقدر على نقل او التحكم باي توكن آخر فقط يستطيع التحكم بالتوكن الخاص به لانه برمج العقد بما يريد فعله صحيح ؟ لم افهم فكرتك أخ خالد جيداً لان لو لاحظت التحويلات او مصدرها اغلبها بعنوان منشئ العقد (https://etherscan.io/address/0x64117bcec6ea55d6b7ce6c92d0a981c44ca99a6b)و عنوان آخر (https://etherscan.io/address/0xb872f1cfc7beca78cdc7389a5bcfc4071958c131) هذه العناوين المتصدره https://etherscan.io/address/0x91780bcd29620338d2d3bc16bc576d1055e85e38#analytics فيه ميزة جديدة بـ etherscan اسمها analytics اظن ستساعد بتحليل التحويلات و العناوين و كم عنوان فريد و مقدار التحويل اداة جديدة لكن الاهم كلنا متفقين ان التوكن scam بالتاكيد لانهم متملكين اكثر من 99% من اجمالي التوكن https://i.ibb.co/vqgZ7rp/wegwg.png https://etherscan.io/token/tokenholderchart/0x91780bcd29620338d2d3bc16bc576d1055e85e38 العنوان 0x64117bcec6ea55d6b7ce6c92d0a981c44ca99a6b بالاسود يمتلك اكثر من 18% نفس العنوان اللي انشاء به العقد العنوان الاخر الاكثر استخدام 0xb872f1cfc7beca78cdc7389a5bcfc4071958c131 يمتلك اكثر من 79% اخ khaled0111 ماحصل لي هنا https://bitcointalk.org/index.php?topic=5131583 اظن له علاقه بهذا الموضوع قد يكون اصحاب العقد لديهم تحكم مشابه + ثغرة ما بـ forkdelta Title: Re: تجربة غريبة مع مخادعين ! Post by: mikeywith on April 18, 2019, 02:05:32 AM يوجد اكتر من تفسير لما حدث , للاسف حاولت ان اجد كود العقد لهده العملة ولكن بدون جدوة, يمكنك قراءة العقود لمعظم العملات على موقع ايتير سكان , وهدا احد الامتلة https://etherscan.io/address/0xd26114cd6EE289AccF82350c8d8487fedB8A0C07#code
ولكن بالطبع لا يوجد شي من هدا القبيل لعملات السكام, فهده نقطة جيدة في حالة عدم وجود الكود متاح يمكنك الجزء بانك تتعامل مع نصابين. العقود الدكية عالم كبير جدا, فمازلت اتفكر جيدا هده القصة https://medium.com/@yenthanh/token-honey-pot-scam-on-ethereum-network-when-hacker-scam-hacker-1b3118a46495 من العام الماضي.. وخلاصة هده القصة ان شخص نصاب "دكي جدا" قام بالنصب على نصابين اخرين. ملخص الطريقة كانت عبارة عن وضع توكنز داخل المحفظة , مع وجود رصيد 0 من الايتريوم, وكما تعرف انه يلزمك gas لترسل التوكن من المحفظة. وقام هدا الشخص الذكي بوضع البرافيت كي على مواقع التواصل الاجتماعي وغيرها , فحاول الكتير من الناس من سرقتها. عندما يفتح السارق "الغبي" المحفظة يرا انه فيها رقم لاباس به من العملات, يحاول ان يرسلها فيحتاج الى ان يرسل رصيد ايتيريوم, وكانت المحفظة منشاءة على عقد دكي يقوم بتحويل الايتيريوم فور وصولها للمحفظة لعنوان اخر , فحاول مئات او الاف الاشخاص ان ياخدو تلك العملات وارسلو مبالغ بسيطة لاستخدامها ك gas وجلها دهب للسارق "الدكي" واستطاع ان يسرق حوالي 4000$ من زملاءه ;D. Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on April 18, 2019, 10:25:49 AM العقود الدكية عالم كبير جدا, فمازلت اتفكر جيدا هده القصة https://medium.com/@yenthanh/token-honey-pot-scam-on-ethereum-network-when-hacker-scam-hacker-1b3118a46495 كتبت عنها بوقتها وفعلا لحد الآن هذه أغرب شيء شاهدته ??? كتبت قبل مدة مقال عن طريقة آخرى للنصب المقال بالعربي (https://bitcointalk.org/index.php?topic=4597362)المقال باللغة الإنكليزية (https://bitcointalk.org/index.php?topic=4580437) [/url] Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 20, 2019, 09:38:07 AM كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا. ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك التالي المحافظ ٱمنة كليا و لا داعي للقلق تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا Title: Re: تجربة غريبة مع مخادعين ! Post by: Lamamoh on April 22, 2019, 09:21:55 AM فعلا غريب كيف يتم سرقة عملة من محفظة بدون الوصول للبرايف كي الخاص بها والغريب أنه قد تم سرقة عملة واحدة ومحددة من المحفظة وهذا دليل على عدم حصول السارق على المفتاح السري الخاص بها وإلا كان سرق باقي العملات في المحفظة ..
Title: Re: تجربة غريبة مع مخادعين ! Post by: almohet88 on April 30, 2019, 12:12:51 PM كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا. ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك التالي المحافظ ٱمنة كليا و لا داعي للقلق تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا قمت بالبحث بشكل معمق وطويل في هذه الفترة ولم اجد الكثير من المعلومات سوا ماافادنا به الاخوة هنا ايضا لاحظت ان هذه المشكلة قد واجهت البعض باكثر من مكان ولاكثر من عملة ولكن كانت عملة Kelta هي الاكثر انتشارا بهذه الطريقة اعتقد ان من لديه خبرة بمجال البرمجة والتقنية لهذه المواضيع يستطيع ان يعلم مسبقا قبل عملية التحويل ولكن الى الآن لم اجد طريقة تفيدنا نحن ك ضعيفي الخبرة من كشف ذلك قبل ان نقع في نفس المشكلة المذكورة في الموضوع Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on May 01, 2019, 02:40:12 PM تعرفت على طريقة انشاء عقد ذكي و توكن (طبعاً بالشبكة التجريبية الامر سهل و لا يحتاج لشئ)
لذى اتمنى لو احد هنا لديه خبره ببرمجه العقود حتى نحاول تقليد الامر ان كان ممكن ما اقصده برمجة عقد ذكي توكن بنفس الفكرة - ان كان ممكن - اذا اثبتنا ذلك سنعرف القصه و كيف حدثت لان لا معرفه لدي ببرمجة العقود لذى لا استطيع اثبات ذلك مع الاخذ بعين الاعتبار اقتراح و فكرة الاخ خالد Title: Re: تجربة غريبة مع مخادعين ! Post by: khaled0111 on May 01, 2019, 08:53:45 PM ... أتمنى أن يقوم أحد الأعضاء أو مجموعة من الأعضاء بتجربة هذه الفكرة و اطلاعنا على ما توصلوا اليه.كنت أفكر بانشاء سلسلة مواضيع حول العقود الذكية و كيفية انشائها أو على الأقل الأساسيات المتعلقة بها لكن حسب علمي المواضيع التي تطرح هنا يجب أن تكون متعلقة بالبيتكوين بالأساس و هذا هو الأصل Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on May 02, 2019, 04:02:21 PM لكن حسب علمي المواضيع التي تطرح هنا يجب أن تكون متعلقة بالبيتكوين بالأساس و هذا هو الأصل معك حق في هذا و للاسف نحن مقصرين بالاهتمام بالبيتكوين و المواضيع المطروحه هنا ...بخصوص هذا الموضوع قمت بالتجربة و اظن توصلت لتوكن عقد مشابهه لنفس الفكرة تقريباً مع بعض اللخبطة بالكود uint256 و Total Supply خبطت بالرقم فتكون عدد كبير بالاضافة لمشاكل اخرى لكن لا يهم لان ليس هذا موضوعنا [ هنا نص لا داعي له تم حذفه اذا اردت رؤية النص مرر مؤشر الماوس هنا ] تحديث: شكراً جزيلا تم التجربة و التأكد خلاصه الموضوع ان منشئ العقد او التوكن لديه الحرية بالتحكم بكيفية مسار التوكن عن طريق الكود التوكن هو الكود و ما يحوية العقد الحكم بيننا و بين صاحب العقد بعد انشاء العقد لا يمكن تعديل الاكواد* ان كان توكن غير موثوق لا نعرف كيفية برمجة و لا مسار التوكن و العقد او عملة بالتأكيد المشاريع القوية و القائمة تقوم بنشر الكود للعامة لن تخاطر بسمعتها او امنها بوجود خلل ببرمجة العقد هذا ما استنتجته وما فهمته من الموضوع برمته Title: Re: تجربة غريبة مع مخادعين ! Post by: khaled0111 on May 02, 2019, 08:51:01 PM بالفعل التجربة خير برهان
اذا يمكن لمنشئ العقد أن يسحب التوكانات التي أرسلها متى يشاء و لمن يشاء. هناك فرق كبير بين برمجة البيتكوين و الايثيروم و خاصة في النقطة المتعلقة بالرصيد فمحفظة البيتكوين لا تعتبر محفظة بالمعنى الحرفي على عكس الايثيروم حيث يكون رصيدك مرتبط بالمحفظة و بالنسبة للتوكانات فإن الرصيد يتم تسجيله و التعديل عليه باستخدام العقد الذكي. Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on May 03, 2019, 12:12:30 AM برأيي هذه نقطة سلبية للإيثيروم يجب أن يتم منع إنشاء توكن إلا إذا كان الكود مفتوح فهذه حالة لا تؤثر على المحفظة ككل ولكن على التوكن فقط ولكن من يدري ماذا يستطيع أن يفعل المبرمجين بالمستقبل فبرأيي منع وجود توكنات لا يوجد لها كود سيخفف من عمليات الطرح الأولي المزيفة
Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on May 03, 2019, 12:39:28 AM برأيي هذه نقطة سلبية للإيثيروم لكن هذه طريقة عمل العقود الذكية هل يختلف مثلاً لو قلنا عقود ذكية بمنصات اخرى كـ eos , ترون او غيرها ؟بخصوص الكود هذا اللي ما فهمته ربما هناك طريقة ما لمعرفه كود العقود حتى و لو لم يكن متاح للعامة لا معرفه لدي بهذه النقطة لكن النقطة هنا حتى لو الكود منشور نحن كمستخدمين عادين لا نستطيع التعمق و معرفه كيفية عمل العقد و الكود لكن الشي الجيد ان العملات الكبيرة لن تخاطر بسمعتها اما العملات الوهمية و الغير موثوقه نتوقع منهم اي شي Title: Re: تجربة غريبة مع مخادعين ! Post by: airdrop991 on May 03, 2019, 08:05:21 PM لكن هذه طريقة عمل العقود الذكية هل يختلف مثلاً لو قلنا عقود ذكية بمنصات اخرى كـ eos , ترون او غيرها ؟ بخصوص الكود هذا اللي ما فهمته ربما هناك طريقة ما لمعرفه كود العقود حتى و لو لم يكن متاح للعامة لا معرفه لدي بهذه النقطة لكن النقطة هنا حتى لو الكود منشور نحن كمستخدمين عادين لا نستطيع التعمق و معرفه كيفية عمل العقد و الكود لكن الشي الجيد ان العملات الكبيرة لن تخاطر بسمعتها اما العملات الوهمية و الغير موثوقه نتوقع منهم اي شي ممكن أكون تسرعت بكتابة الرد ولكن فكرتي هي إذا نشر الكود فصحيح أنا أو المبتدأيين لن يفهموه ولكن يستطيع المبرمجين أن يقرأو ويعرفو إن كان فيه شيء وهنا الحمد الله تنتشر الفضيحة كالنار في الهشيم فالخبر السيء ينتشر بسرعة مع بهارات يضا Title: Re: تجربة غريبة مع مخادعين ! Post by: omer-jamal on May 04, 2019, 11:24:00 PM ممكن أكون تسرعت بكتابة الرد لا بالعكس فكرتك منطقية نشر الكود يعطي شفافية اكثر حتى يدرسها الفاهمين بالبرمجة و الاكواد شي معروف افضل من شي لا احد يعرف ما يحتوية و قد يكون هناك طريقة ما للتعرف على العقود بدون الكود ربما كل شي وارد للاسف لا نمتلك معرفه بهذا الميدان |
