التحليل الفني cyberveteran تحليل حول رمز NOT: بيع (4‏/1‏/2025) مُقتَرَح

یک منبع موثق خبر داد که یک فرد بانفوذ، اطلاعات درز کرده‌ای از ۲ میلیون کاربر را فاش کرده است، از جمله تمام چهره‌های برجسته و توسعه‌دهندگان TON / پروژه‌هایشان، به همراه لینک‌هایی به نام‌ها، اطلاعات شخصی، شناسه‌های کاربری و غیره. علاوه بر این، او و جامعه ۱۰۰ هزار نفری‌اش درخواست کرده‌اند که تمام صرافی‌های متمرکز (CEX) این پروژه‌ها را از لیست خود حذف کنند. احتمالاً ارزششان به صفر رسید. او در تحقیقات خود، یک طرح جالب شامل پولشویی نقدی که حسابرسی نشده و فرار مالیاتی از طریق تلگرام استارز را نیز کشف کرده است که ادعا می‌شود توسط افراد نزدیک به پاول دورف استفاده می‌شده است. او معتقد است که این ممکن است دلیل واقعی بازداشت دورف باشد. همچنین، یک ربات farm فاش شده است که معیارهای MAU (کاربران فعال ماهانه) برنامه‌های مرتبط با تلگرام را به طور مصنوعی افزایش می‌داده است. در نهایت، مشخص شد که چهره‌های برجسته پروژه‌های مختلف، تمام توکن‌های خود را در بازار تخلیه کرده‌اند و او مستقیماً از کیف پول‌هایشان مدرک ارائه داده است. این اطلاعات در ابتدا در بخش شوروی اینترنت ظاهر شد و اکنون در کانال‌های تلگرامی پخش می‌شود. این یک تبلیغ نیست و من هیچ ارتباطی با این کانال ندارم، اما اگر می‌خواهید خودتان ببینید، Ghost in the Block را جستجو کنید. خب، این اطلاعات اکنون در بخش غربی اینترنت ظاهر شده است: Ton دچار یک major data نقض امنیتی شده است که اعتماد به اکوسیستم را از بین می‌برد. بیش از ۲.۷ میلیون رکورد آنلاین فاش شده است. تحقیقات کانال تلگرامی Ghost مقیاس آن را نشان داد (و هنوز هم فعال است). نام‌های کاربری، شناسه‌ها و کیف پول‌های مدیران ارشد و ۸۰-۹۰٪ از بلاکچین TON فاش شده است. بحث آزاد خلاصه: نام کامل + نام کاربری + عناوین شغلی + شناسه‌های تلگرامی + کیف پول‌های مدیریت ارشد Ton فاش شده است. این پایگاه داده شامل حدود ۲۰۰۰ ورودی است. نام کاربری + ID تلگرامی + نام کامل + کیف پول‌های ۸۰-۹۰٪ از کل بلاکچین TON – که اتفاقاً کاربران تلگرام نیز هستند – فاش شده است. در حال حاضر، ۲.۷ میلیون ورودی در دسترس است. در واقع، این تعداد بیشتر است. البته، ربات‌های زیادی وجود دارد. با استفاده از تکنیک‌های ساده OSINT، می‌توان تمام نام‌های کاربری و شناسه‌های فاش شده را به data شخصی ردیابی کرد. به طور خلاصه: 💢 پیوند دادن شناسه‌ها و کیف پول‌ها یکی از اصول اصلی ایدئولوژی سایفرپانک، عدم وابستگی هویت به دارایی‌ها است. اما در اینجا ما یک ارتباط مستقیم را می‌بینیم: نام‌های کاربری (به وضوح از تلگرام)، شناسه‌ها و کیف پول‌ها. این امر ناشناس بودن کاربر را از بین می‌برد و آنها را به اهداف بالقوه تبدیل می‌کند. چه چیزی مانع از این می‌شود که کسی این data را به هویت‌های واقعی پیوند دهد؟ هیچ چیز. 💢 کنترل متمرکز Data گناه نابخشودنی تمرکززدایی – ذخیره data حساس در پایگاه‌های داده متمرکز. این اتفاقی است که وقتی کسی تصمیم می‌گیرد "راحت‌تر" است رخ می‌دهد. یک نشت و کل "امنیت" فرو می‌پاشد و به دنبال آن شهرت نیز از بین می‌رود. سایفرپانک‌ها سر خود را تکان می‌دهند. 💢 جمع‌آوری Data غیرموجه چرا اصلاً باید چنین data را ذخیره کرد؟ به خصوص در قالبی که نام‌های کاربری مستقیماً به شناسه‌ها و کیف پول‌ها مرتبط هستند. در سیستم‌های غیرمتمرکز، جمع‌آوری چنین data با کل ایده مغایرت دارد. 💢 عدم محافظت در برابر شکست هشینگ کجاست؟ پنهان‌سازی Data کجاست؟ حتی اگر این پایگاه داده برای استفاده داخلی بود، حداقل می‌توانست data را پنهان کرد تا از همبستگی مستقیم جلوگیری شود. پیامدها: 💢 ناشناس‌زدایی کاربر اگر کسی کیف پول ارز دیجیتال خود را به حسابی متصل کند که به data واقعی (مانند نام کاربری تلگرام) متصل است، تمام فعالیت‌های مالی او علنی می‌شود. از آنجا، حفر کردن عمیق‌تر آسان است – کمی OSINT، و حتی آدرس‌های شخصی نیز می‌توانند کشف شوند. 💢 هدف برای حملات کاربرانی که data آنها در این پایگاه داده است، به قربانیان بالقوه تبدیل می‌شوند. فیشینگ، مهندسی اجتماعی، تصرف حساب – سناریوها بی‌پایان هستند. 💢 از دست دادن اعتماد به پلتفرم اگر این موضوع شامل سرویسی باشد که امنیت یا حریم خصوصی را تبلیغ کرده است، این نشت کل شهرت آن را از بین می‌برد. جامعه سایفرپانک چنین اشتباهاتی را نمی‌بخشد. توصیه شخصی من برای معامله‌گران اسپات این است که هر چه زودتر از شر توکن خلاص شوند. پامپ خروجی ممکن است، اما مانند یک کازینو است، من روی آن حساب نمی‌کنم. برای معاملات آتی فکر می‌کنم می‌توانید تا انتها شورت کنید، این کاری است که من قصد دارم انجام دهم. متنفران متنفر بود معامله آسان