sembol NOT hakkında analiz Teknik cyberveteran: İndirim (04.01.2025) önerilir

یه خبرچین بهم گفت که یه فرد بانفوذ، نشت اطلاعات ۲ میلیون کاربر رو فاش کرده، از جمله تمام چهره‌های برجسته و توسعه‌دهندگان TON / پروژه‌هاشون، با لینک به اسامی، اطلاعات شخصی، شناسه‌های کاربری و غیره. علاوه بر این، اون و انجمن ۱۰۰ هزار نفری‌اش شروع به درخواست از تمام صرافی‌های متمرکز (CEX) برای حذف این پروژه‌ها از لیستشون کردن. احتمالا همه چیز به صفر می‌رسه. در طول تحقیقاتش، یه طرح جالب هم کشف کرده که شامل پولشویی نقدی غیرقابل ردیابی و فرار مالیاتی از طریق Telegram Stars بوده، که ظاهراً توسط افراد نزدیک به پاول دوروف استفاده می‌شده. اون حدس زده که این ممکنه دلیل واقعی بازداشت دوروف باشه. علاوه بر این، یه ربات farm هم افشا شده که معیار MAU (کاربران فعال ماهانه) برنامه‌های مرتبط با تلگرام رو متورم می‌کرده. در نهایت، مشخص شد که چهره‌های برجسته پروژه‌های مختلف، تمام توکن‌های خودشون رو توی بازار دامپ کردن، و اون مستقیماً از کیف پول‌هاشون مدرک ارائه کرده. این اطلاعات در ابتدا در بخش روسی اینترنت منتشر شد و تازه داره توی کانال‌های تلگرامی پخش می‌شه. این تبلیغ نیست و من هیچ ارتباطی با این کانال ندارم، اما اگه می‌خواین خودتون ببینید، دنبال Ghost in the Block بگردید. خب، این اطلاعات کم‌کم داره تو بخش غربی اینترنت هم ظاهر می‌شه: Ton دچار یه major data شده که اعتماد به اکوسیستم رو از بین می‌بره. بیش از ۲.۷ میلیون رکورد آنلاین لو رفته. تحقیقات کانال تلگرامی Ghost مقیاس این فاجعه رو نشون داد (و هنوز هم در حال انتشاره). نام‌های کاربری، شناسه‌ها و کیف پول‌های مدیران ارشد و ۸۰-۹۰٪ از بلاکچین TON فاش شده.خلاصه گفتگوی آزاد:نام کامل + نام کاربری + عناوین شغلی + شناسه‌های تلگرام + کیف پول‌های مدیریت ارشد Ton فاش شده. این پایگاه داده شامل حدود ۲۰۰۰ ورودی است.نام کاربری + ID تلگرام + نام کامل + کیف پول‌های ۸۰-۹۰٪ از کل بلاکچین TON – که اتفاقاً کاربران تلگرام هم هستند – فاش شده. در حال حاضر، ۲.۷ میلیون ورودی در دسترسه. در واقعیت، این تعداد بیشتره. البته، ربات‌های زیادی هم وجود دارن.با استفاده از تکنیک‌های ساده OSINT، تمام نام‌های کاربری و شناسه‌های لو رفته رو می‌شه به data شخصی ردیابی کرد.خلاصه:💢 پیوند دادن شناسه‌ها و کیف پول‌هایکی از اصول اساسی ایدئولوژی سایفرپانک، عدم وابستگی هویت به دارایی‌هاست. اما اینجا ما یه ارتباط مستقیم می‌بینیم: نام‌های کاربری (که به وضوح از تلگرام هستند)، شناسه‌ها و کیف پول‌ها. این ناشناس بودن کاربر رو از بین می‌بره و اون‌ها رو به اهداف بالقوه تبدیل می‌کنه. چه چیزی مانع از این می‌شه که کسی این data رو به هویت‌های واقعی پیوند بده؟ هیچی.💢 کنترل Data متمرکزگناه نابخشودنی عدم تمرکز – ذخیره data حساس در پایگاه‌های داده متمرکز. این اتفاقی است که وقتی کسی تصمیم می‌گیره که "راحت‌تره" میفته. یه نشت اطلاعات، و کل "امنیت" فرو می‌ریزه و به دنبالش آبرو هم می‌ره. سایفرپانک‌ها سرشون رو تکون می‌دن.💢 جمع‌آوری Data غیرموجهچرا اصلاً باید چنین data ذخیره بشه؟ به خصوص در قالبی که نام‌های کاربری مستقیماً به شناسه‌ها و کیف پول‌ها پیوند داده شده باشن. در سیستم‌های غیرمتمرکز، جمع‌آوری چنین data با کل ایده در تضاده.💢 عدم حفاظت در برابر شکستهانیست‌کردن کجا رفت؟ پوشش Data؟ حتی اگه این پایگاه داده برای استفاده داخلی بود، حداقل می‌شد data رو پوشش داد تا از ارتباط مستقیم جلوگیری بشه.پیامدها:💢 ناشناس‌زدایی از کاربراگه کسی کیف پول ارز دیجیتال خودش رو به یه حساب متصل به data واقعی (مثل نام کاربری تلگرام) پیوند بده، تمام فعالیت‌های مالی اون به دانش عمومی تبدیل می‌شه. از اونجا، به راحتی می‌شه عمیق‌تر کاوش کرد – یه کم OSINT، و حتی ممکنه آدرس‌های شخصی هم فاش بشن.💢 هدف برای حملاتکاربرانی که data اون‌ها در این پایگاه داده هست، قربانیان بالقوه می‌شن. فیشینگ، مهندسی اجتماعی، تصاحب حساب – سناریوها بی‌شماره.💢 از دست دادن اعتماد به پلتفرماگه این مربوط به سرویسی باشه که امنیت یا حریم خصوصی رو تبلیغ می‌کرده، این نشت اطلاعات کل اعتبار اون رو از بین می‌بره. جامعه سایفرپانک چنین اشتباهاتی رو نمی‌بخشه.توصیه شخصی من به معامله‌گران نقطه‌ای اینه که هر چه زودتر از شر این توکن خلاص بشن.پامپ خروج ممکنه، اما مثل یه کازینوه، من روی اون حساب نمی‌کنم.به نظر من برای معاملات آتی میتونی تا آخرش شورت بزنی، من این کارو میخوام انجام بدم.بدخواهان همیشه بد میگنمعامله آسون