تحلیل تکنیکال cyberveteran درباره نماد NOT : توصیه به فروش (۱۴۰۳/۱۰/۱۵)

یه خبرچین بهم گفت که یه فرد بانفوذ، اطلاعات نشت کرده‌ای از ۲ میلیون کاربر رو افشا کرده، از جمله تمام چهره‌های برجسته و توسعه‌دهندگان TON / پروژه‌هاشون، همراه با لینک به اسامی، اطلاعات شخصی، شناسه‌های کاربری و غیره. علاوه بر این، اون و انجمن ۱۰۰ هزار نفریش درخواست کردن که تمام صرافی‌های متمرکز (CEX) این پروژه‌ها رو از لیست خودشون حذف کنن. احتمالا ارزششون به صفر میرسه. طی تحقیقاتش، اون همچنین یه طرح جالب رو کشف کرده که شامل پولشویی نقدی غیرقانونی و فرار مالیاتی از طریق ستاره‌های تلگرام میشه، که ظاهرا توسط افراد نزدیک به پاول دورف استفاده میشده. اون حدس زده که این ممکنه دلیل اصلی بازداشت دورف باشه. علاوه بر این، یه ربات farm افشا شده که معیارهای MAU (کاربران فعال ماهانه) برنامه‌های مرتبط با تلگرام رو به طور مصنوعی بالا میبرده. در نهایت، معلوم شد که چهره‌های برجسته پروژه‌های مختلف تمام توکن‌های خودشون رو در بازار فروختن، و اون مدرک مستقیم از کیف پول‌هاشون ارائه کرده. تمام این اطلاعات در ابتدا در بخش شوروی اینترنت ظاهر شد و الان تازه داره در کانال‌های تلگرامی پخش میشه. این تبلیغ نیست و من هیچ ارتباطی با این کانال ندارم، اما اگه می‌خواید خودتون ببینید، دنبال Ghost in the Block بگردید. خب، اطلاعات الان داره توی بخش غربی اینترنت هم ظاهر میشه: Ton یه major data امنیتی رو متحمل شده که اعتماد به اکوسیستم رو از بین میبره. بیش از ۲.۷ میلیون رکورد آنلاین لو رفته. تحقیقات کانال تلگرامی Ghost مقیاس این اتفاق رو نشون داد (و هنوز هم فعاله). نام‌های کاربری، شناسه‌ها و کیف پول‌های مدیران ارشد و ۸۰-۹۰٪ از بلاکچین TON افشا شده. خلاصه بحث آزاد: نام کامل + نام کاربری + عنوان شغلی + شناسه‌های تلگرامی + کیف پول‌های مدیریت ارشد Ton لو رفته. این پایگاه داده شامل حدود ۲۰۰۰ ورودی هست. نام کاربری + شناسه‌های تلگرامی ID + نام کامل + کیف پول‌های ۸۰-۹۰٪ کل بلاکچین TON – که اتفاقاً کاربران تلگرام هم هستند – لو رفته. در حال حاضر، ۲.۷ میلیون ورودی در دسترس عموم قرار گرفته. در واقع، تعداد بیشتری هم وجود داره. البته، ربات‌های زیادی هم وجود دارند. با استفاده از تکنیک‌های ساده OSINT، تمام نام‌های کاربری و شناسه‌های لو رفته رو میشه به data شخصی ردیابی کرد. خلاصه: 💢 پیوند دادن شناسه‌ها و کیف پول‌ها یه اصل اساسی در ایدئولوژی سایبرپانک، عدم وابستگی هویت به دارایی‌هاست. اما اینجا ما یه ارتباط مستقیم رو می‌بینیم: نام‌های کاربری (که به وضوح از تلگرام هستند)، شناسه‌ها و کیف پول‌ها. این کار، ناشناس بودن کاربر رو از بین میبره و اونها رو به اهداف بالقوه تبدیل میکنه. چه چیزی مانع از این میشه که کسی این data رو به هویت‌های واقعی پیوند بزنه؟ هیچ چیز. 💢 کنترل متمرکز Data گناه اصلی عدم تمرکز – ذخیره data حساس در پایگاه داده‌های متمرکز. این اتفاقی هست که وقتی کسی تصمیم میگیره "راحت‌تره" رخ میده. یه نشت اطلاعات، و تمام "امنیت" فرو میریزه، و به دنبال اون، اعتبار هم از بین میره. سایبرپانک‌ها دارن سرشون رو تکون میدن. 💢 جمع آوری غیرموجه Data اصلاً چرا باید چنین data رو ذخیره کرد؟ مخصوصاً در قالبی که نام‌های کاربری مستقیماً به شناسه‌ها و کیف پول‌ها پیوند داده میشن. در سیستم‌های غیرمتمرکز، جمع آوری چنین data با کل ایده مغایرت داره. 💢 عدم محافظت در برابر خرابی هشینگ کجاست؟ پنهان سازی Data کجاست؟ حتی اگه این پایگاه داده برای استفاده داخلی بود، حداقل data رو میشد پنهان کرد تا از همبستگی مستقیم جلوگیری بشه. عواقب: 💢 از بین رفتن ناشناس بودن کاربران اگه کسی کیف پول رمزارزی خودش رو به یه حسابی که به data واقعی (مثل نام کاربری تلگرام) متصل هست پیوند بده، تمام فعالیت‌های مالی اون به دانش عمومی تبدیل میشه. از اونجا، خیلی آسونه که بیشتر تحقیق کرد – یه کم OSINT، و حتی آدرس‌های شخصی هم میتونن کشف بشن. 💢 هدف قرار گرفتن برای حملات کاربرانی که data اونها در این پایگاه داده هست، قربانیان بالقوه میشن. فیشینگ، مهندسی اجتماعی، تصاحب حساب – سناریوها بی پایان هستند. 💢 از دست دادن اعتماد به پلتفرم اگه این موضوع مربوط به سرویسی باشه که امنیت یا حریم خصوصی رو تبلیغ میکرده، این نشت اطلاعات تمام اعتبارش رو از بین میبره. جامعه سایبرپانک چنین اشتباهاتی رو نمیبخشه. توصیه شخصی من به کسایی که روی اسپات کار میکنن اینه که هرچه زودتر از شر توکن خلاص شن. یه پامپ خروج ممکنه، اما مثل یه کازینو میمونه، من روش حساب نمیکنم. فکر میکنم توی فیوچرز میشه تا آخرش شورت زد، من این کار رو میکنم. هیترا هیت میدن/بدهکارا بدهکار میشن معامله آسون.