almohet88 (OP)
Member
 Offline
Activity: 322
Merit: 44
|
 |
April 17, 2019, 07:51:31 AM
Last edit: April 17, 2019, 03:35:10 PM by almohet88 |
|
منذ مارس السنة الماضية صادفت مشروع عملة Kelta وقامو باعلان ايردروب ولاكثر من جولة
كنت انا من المشتركين في الايردروب حيث المطلوب فقط التسجيل في الموقع الخاص بهم واكمال بعض الخطوات البسيطة لمتابعتهم في وسائل التواصل الاجتماعي ثم وضع عنوان محفظة من أجل تلقي الرموز
في آواخر العام الماضي كثر الحديث أن العملة سكام وفريقها مخادع والكثير من المستثمرين لم يستطيعو الحصول على ارباحهم او سحب امالهم
وحتى لم يجيبو عن الاسئلة والاستفسارات من قبل الاعضاء
رابط احدى المواضع التي تكلمت عن ذلك حينها :
https://bitcointalk.org/index.php?topic=4624266.msg41756833#msg41756833
رابط احدى مواضيع فريق العمل في المنتدى لحمله باونتي :
https://bitcointalk.org/index.php?topic=2899199.0
رابط احدى المواضيع المروجة للمشروع وقد تم تعديله وكشف انه سكام :
https://bitcointalk.org/index.php?topic=3482330
ولكن ما اقلقني أنه بعد انتهاء آخر جولة في الايردروب تم توزيع الرموز وحصلت على مايقارب 73 قطعة وصلتني ع محفظة Myetherwallet التي كنت قد وضعت عنوانها في الموقع الخاص بالعملة وبعد عدة اشهر منذ فترة 20 يوم تفاجأت بمعاملة صادرة من محفظتي Myetherwallet للقطع التي كانت قد وصلتني سابقا وتم تحويلها الى هذه المحفظة :
https://etherscan.io/address/0x64117bcec6ea55d6b7ce6c92d0a981c44ca99a6b#tokentxns
وهي ذات المحفظة التي تم توزيع الرموز منها سابقا
ملاحظة 1 : كل من اعرفه من المشتركين في الايردووب تم سحب العملة من محفظته بنفس الطريقة واعتقد انه حصل ذلك لكل المحافظ التي تلقت رموز Kelta من قبل
ملاحظة 2 : لم اعطي البرايفيد كي الخاص بمحفظتي لاحد ولم اضعه في مكان وحتى اني لا اقوم بفتح محفظتي من نفس الجهاز الذي اشترك به في حملات الباونتي والايردروب
هل من تفسير لما حصل في محفظتي ومحافظ الآخرين ؟ بغض النظر عن العملة والخداع والاحتيال |
|
|
|
|
|
|
|
Make sure you back up your wallet regularly! Unlike a bank account, nobody can help you if you lose access to your BTC.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
omer-jamal
|
|
April 17, 2019, 01:44:13 PM |
|
حدث سابقاً ببعض التوكن انهم قاموا بتوزيع توكن عشوائي لمليون عنوان ايثريوم و قاموا بارجاع التوكن بعد ذلك لعنوان العقد لاظهار للناس انهم متمكنين بفهم العقود هكذا قالوا
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية
حاولت اشوف الكود وجدت bytecodes View و Opcodes View هل هناك امكانية لفهم او تحويل هذه البيانات الى كود مفهوم ؟ لكن هذا الاكواد لان يفهما غير المبرمجين و الفاهمين بهكذا امور بالمجمل التوكن الغير مشهور و غير موثوق احتمالية الخداع ممكنه و سهله
طريقة عمل الايثريوم تختلف تقنياً عن بالبيتكوين الايثريوم يتعامل بالارصده و نقلها و لا يوجد تحقق من المدخلات و المخرجات السابقه بالشبكة كالبيتكوين
|
|
|
|
|
Ulven
Legendary
Offline
Activity: 1610
Merit: 1127
|
|
April 17, 2019, 02:26:21 PM |
|
ليكن في علمك لا يمكن لأي كان الوصول الى محفظتك إلا عبر المفتاح الخاص
قد يحدث لك ما قلته إلا عن طريق إبرام العقد
على سبيل المثال قمت بمشاركة في الأيدروب و كان من شروط المشاركة
عمل ما يسمى contratact
فهذا سيكون سبب حدوث ذالك
|
|
|
|
|
airdrop991
Member
Offline
Activity: 160
Merit: 14
|
|
April 17, 2019, 02:52:08 PM |
|
ملاحظة 1 : كل من اعرفه من المشتركين في الايردووب تم سحب العملة من محفظته بنفس الطريقة واعتقد انه حصل ذلك لكل المحافظ التي تلقت رموز Kelta من قبل
ملاحظة 2 : لم اعطي البرايفيد كي الخاص بمحفظتي لاحد ولم اضعه في مكان وحتى اني لا اقوم بفتح محفظتي من نفس الجهاز الذي اشترك به في حملات الباونتي والايردروب
هل من تفسير لما حصل في محفظتي ومحافظ الآخرين ؟ بغض النظر عن العملة والخداع والاحتيال[/size][/center]
اتمنى فعلا أن أعرف كيف حصل سحب العملة لي صديق حصلت معه وبمحفظته مبلغ لا بأس به ولم يتم سحب سوى هذه العملة من محفظته اقترحت عليه أن ينقل الى محفظة جديدة احتياطا ولكنه رفض مؤكدا أنه لم يقم بأي غلط ولم يعطي الملف او البرايفت كي لاي احد ويرديد أن يفهم كيف تم سحب العملة من محفظته |
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 03:12:02 PM |
|
حدث سابقاً ببعض التوكن انهم قاموا بتوزيع توكن عشوائي لمليون عنوان ايثريوم و قاموا بارجاع التوكن بعد ذلك لعنوان العقد لاظهار للناس انهم متمكنين بفهم العقود هكذا قالوا
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية
ظننت هذا فعلا ان الذي حدث له علاقة بمميزات عقد التوكن ولكن يبقى الاستغراب بكيفية حدوث هذا الامر لم افهمه جيدا
المهم ان تكون محافظنا آمنة
شكرا لك ربما اوصلت لي حلقة من السلسلة الغريبة التي حصلت معي |
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 03:13:29 PM |
|
ليكن في علمك لا يمكن لأي كان الوصول الى محفظتك إلا عبر المفتاح الخاص
قد يحدث لك ما قلته إلا عن طريق إبرام العقد
على سبيل المثال قمت بمشاركة في الأيدروب و كان من شروط المشاركة
عمل ما يسمى contratact
فهذا سيكون سبب حدوث ذالك
اعتقد على ما اذكر اني قمت بعمل ابرام عقد في الموقع بعيدا عن محفظتي وقت سحب العملات هذا ماحصل فعلا |
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 03:15:13 PM |
|
اتمنى فعلا أن أعرف كيف حصل سحب العملة لي صديق حصلت معه وبمحفظته مبلغ لا بأس به ولم يتم سحب سوى هذه العملة من محفظته اقترحت عليه أن ينقل الى محفظة جديدة احتياطا ولكنه رفض مؤكدا أنه لم يقم بأي غلط ولم يعطي الملف او البرايفت كي لاي احد ويرديد أن يفهم كيف تم سحب العملة من محفظته
نعم اخي اعتقد ان لاحاجة للخوف مما حصل في المحفظة فقط من اجل اخذ العلم والاستفسار عن ماحدث والتعليقات للاخوة تاخذك الى بعض من الحقيقة |
|
|
|
|
simonmassie
Jr. Member
Offline
Activity: 46
Merit: 30
|
|
April 17, 2019, 03:44:13 PM |
|
موضوع غريب , يعني جد صار الواحد يحتار بشأن المحافظ و اجراءات المنصات الجائرة , ياريت بس تعرف السبب تخبرنا صديقي
|
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 03:45:58 PM |
|
موضوع غريب , يعني جد صار الواحد يحتار بشأن المحافظ و اجراءات المنصات الجائرة , ياريت بس تعرف السبب تخبرنا صديقي
في ردود الاخوة بعضا من الحقيقة |
|
|
|
|
khaled0111
Legendary
Offline
Activity: 2520
Merit: 2853
Top Crypto Casino
|
|
April 17, 2019, 04:47:57 PM |
|
بصراحة هذه الطريقة غريبة و لا أعتقد أن الأمر بهذه البساطة
كل العناوين التي تم سحب التوكن منهم عناوين جديدة تم الارسال اليها ثم السحب
أعتقد أنه من المستحيل حتى على العقود الذكية أن تسحب أي شيئ من محفظتك بدون موافقتك و استعمال البرايفت كي الخاص بالمحفظة
اذا كان لديك أي معلومات اضافية أرجو أن تمدنا بها
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 05:14:29 PM |
|
بصراحة هذه الطريقة غريبة و لا أعتقد أن الأمر بهذه البساطة
كل العناوين التي تم سحب التوكن منهم عناوين جديدة تم الارسال اليها ثم السحب
أعتقد أنه من المستحيل حتى على العقود الذكية أن تسحب أي شيئ من محفظتك بدون موافقتك و استعمال البرايفت كي الخاص بالمحفظة
اذا كان لديك أي معلومات اضافية أرجو أن تمدنا بها
كل مااستطيع تأكيده هو أن محفظتي ومحافظ أصدقائي الذين حصل معهم نفس الموضوع وهم كذلك لم يضعو البرايفيد كي خاصتهم في اي مكان مع العلم انه عندما تم سحب الرموز من محافظنا لم يتم سحب شيئ آخر ويوجد الكثير من العملات في المحافظ ومنها محفظتي لم يتم سحب شيي منها سوا رموز Kelta |
|
|
|
|
|
omer-jamal
|
|
April 17, 2019, 06:00:25 PM |
|
تذكرت التوكن اللي عمل قصة مشابهه اسمه KYC Casper Token القصة كل التوكن عقود و اكواد دوال مبرمجة بالتالي المبرمجين يحدودن مايتضمنه العقد حسب ما يرغبون يقومون بتعديل كود دالة transfer بحسب ما يريدون هذه الدالة مسؤولة عن كيفية نقل التوكن ماحصل ان هذه الدالة مبرمجة بحيث يحددوا العناوين المسموح لها نقل التوكن و الى اي عنوان هذا اقرب تفسير هذا مافهمته من القصه هنا بالرابط تكلموا عن القصة و كيفية حدوثها يعتبر كالاسبام https://www.reddit.com/r/ethereum/comments/9dvvc3/unknown_tokens_sent_from_my_address/ |
|
|
|
|
almohet88 (OP)
Member
Offline
Activity: 322
Merit: 44
|
|
April 17, 2019, 06:52:38 PM |
|
بحسب مافهمت ان وضع المحافظ بأمان فقط الموضوع منحصر في العملة والمعاملة الخاصة بها اليس كذلك؟ |
|
|
|
|
mikeywith
Legendary
Offline
Activity: 2226
Merit: 6367
be constructive or S.T.F.U
|
|
April 17, 2019, 07:06:29 PM |
|
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية
لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك. |
|
|
|
airdrop991
Member
Offline
Activity: 160
Merit: 14
|
|
April 17, 2019, 07:27:05 PM |
|
لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك.
أتمنى من صاحب المقال أو أي شخص آخر بالتبرع وترجمة المقال ونشره بالقسم الأجنبي لنفهم الموضوع بشكل اكبر |
|
|
|
|
|
omer-jamal
|
|
April 17, 2019, 09:23:38 PM |
|
الاخ mikeywith لو امكن عنوان العقد الاخر لان كنت اظن هذا العقد 0x91780bcd29620338d2d3bc16bc576d1055e85e38 أتمنى من صاحب المقال أو أي شخص آخر بالتبرع وترجمة المقال ونشره بالقسم الأجنبي لنفهم الموضوع بشكل اكبر
اتفق معك نتمنى لو احد فاهم اكثر بالقصه يفهم لنا اكثر كنت راح ارسل تحليل آخر لكن تراجعت ربما تحليلي للقصه مخطى و الافضل لو حد فاهم النقطة يكون افضل |
|
|
|
|
khaled0111
Legendary
Offline
Activity: 2520
Merit: 2853
Top Crypto Casino
|
|
April 17, 2019, 09:48:28 PM
Last edit: April 18, 2019, 01:06:50 AM by khaled0111 |
|
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.
ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك
العملية تقنية بعض الشيئ لكن بشكل عام يتم التحيل على التطبيقات.
لا تتبع التطبيقات عمليات التحويل فعليا بل تقوم بتسجيل ما ترسله اليها العقود الذكية عن طريق دالة trasfer event دون أن تكون هناك دالة transfer أصلا
متصفح etherscan يقوم بتصنيف هذه العقود على أنها spam و يكفي التبليغ عن العقود المشبوهة و سيقومون باللازم
بالتالي المحافظ ٱمنة كليا و لا داعي للقلق
|
|
|
|
|
mohammedmattar
|
|
April 17, 2019, 10:27:36 PM |
|
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية
لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك. قد يكون هذا هو التفسير الاقرب للواقع عملية خداع ...!  ولكنها متقنة ومحكمة بعض الشيئ لسرقة بيانات المشاركين هذا درس هام لنا جميعا ممنوع KYC |
|
|
|
|
|
omer-jamal
|
|
April 17, 2019, 10:49:58 PM |
|
و لا انا ايضاً فكلنا نحلل بقدر ما فهمنا من القصه و انبه ان التحليل التالي ربما غير صحيح لذلك الافضل عدم اقتباسه! لكي اتمكن من حذفه في حالة كان خطاءالعنوان الظاهر بالموضوع هنا اللي هو 0x64117BCeC6eA55d6B7Ce6C92d0a981C44CA99a6b هذا نفس العنوان المستخدم بأنشاء العقد ( التوكن ) نفس هذا العنوان احد العناوين المسموح لها نقل التوكن عقد التوكن: 0x91780bcd29620338d2d3bc16bc576d1055e85e38 الاغلب صاحب التوكن برمج العقد بحيث يتعامل مع عناوين معينة او عناوين تحت ادارته للسماح بنقل التوكن اذا ما اراد بنفس الوقت يسمح للمستخدم نفسه اظن هذا ممكن ببرمجة العقد يعني شي مشابه للتالي :
دالة النقل transfer (..) {
اذا if كان مرسل الحوالة == صاحب التوكن (العناوين اللي تحت ادارته)
اسمح له بنقل التوكن
و الا else اسمح لمالك العنوان بنقل التوكن بشكل عادي!
}
بالبرمجة if الشرط اذا لم يتحقق الشرط يتم تنفيذ اللي بعده else ان كان برمجة كود العقد مشابهه للاعلى فهو يستطيع نقل التوكن ان لم يقم المستخدم بنقله اليس هذا ممكن ؟ بالطبع هو لن يستطيع نقل تكون آخر من عنوانك ولا له اي تحكم فقط يستطيع التعامل مع التوكن الخاص به لانه مبرمجه حسب مايريد هو و للعلم لايمكن تعديل كود العقد بعد انشاء العقد |
|
|
|
|
airdrop991
Member
Offline
Activity: 160
Merit: 14
|
|
April 17, 2019, 11:36:59 PM |
|
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.
ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك
التالي المحافظ ٱمنة كليا و لا داعي للقلق
تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا |
|
|
|
|
|
