Bitcoin Forum>Local>العربية (Arabic)
Pages:
Author

Topic: تجربة غريبة مع مخادعين ! (Read 409 times)

omer-jamal
sr. member
Activity: 490
Merit: 275
تجربة غريبة مع مخادعين !
May 04, 2019, 07:24:00 PM
#35
Quote from: airdrop991 on May 03, 2019, 04:05:21 PM
ممكن أكون تسرعت بكتابة الرد

لا بالعكس فكرتك منطقية نشر الكود يعطي شفافية اكثر حتى يدرسها الفاهمين بالبرمجة و الاكواد شي معروف افضل من شي لا احد يعرف ما يحتوية و قد يكون هناك طريقة ما للتعرف على العقود بدون الكود ربما كل شي وارد للاسف لا نمتلك معرفه بهذا الميدان
airdrop991
member
Activity: 160
Merit: 14
Re: تجربة غريبة مع مخادعين !
May 03, 2019, 04:05:21 PM
#34
Quote from: omer-jamal on May 02, 2019, 08:39:28 PM
لكن هذه طريقة عمل العقود الذكية هل يختلف مثلاً لو قلنا عقود ذكية بمنصات اخرى كـ eos , ترون او غيرها ؟
بخصوص الكود هذا اللي ما فهمته ربما هناك طريقة ما لمعرفه كود العقود حتى و لو لم يكن متاح للعامة لا معرفه لدي بهذه النقطة لكن النقطة هنا حتى لو الكود منشور نحن كمستخدمين عادين لا نستطيع التعمق و معرفه كيفية عمل العقد و الكود لكن الشي الجيد ان العملات الكبيرة لن تخاطر بسمعتها اما العملات الوهمية و الغير موثوقه نتوقع منهم اي شي

ممكن أكون تسرعت بكتابة الرد
ولكن فكرتي هي إذا نشر الكود فصحيح أنا أو المبتدأيين لن يفهموه ولكن يستطيع المبرمجين أن يقرأو ويعرفو إن كان فيه شيء وهنا الحمد الله تنتشر الفضيحة كالنار في الهشيم فالخبر السيء ينتشر بسرعة مع بهارات يضا
omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
May 02, 2019, 08:39:28 PM
#33
Quote from: airdrop991 on May 02, 2019, 08:12:30 PM
برأيي هذه نقطة سلبية للإيثيروم
لكن هذه طريقة عمل العقود الذكية هل يختلف مثلاً لو قلنا عقود ذكية بمنصات اخرى كـ eos , ترون او غيرها ؟
بخصوص الكود هذا اللي ما فهمته ربما هناك طريقة ما لمعرفه كود العقود حتى و لو لم يكن متاح للعامة لا معرفه لدي بهذه النقطة لكن النقطة هنا حتى لو الكود منشور نحن كمستخدمين عادين لا نستطيع التعمق و معرفه كيفية عمل العقد و الكود لكن الشي الجيد ان العملات الكبيرة لن تخاطر بسمعتها اما العملات الوهمية و الغير موثوقه نتوقع منهم اي شي
airdrop991
member
Activity: 160
Merit: 14
Re: تجربة غريبة مع مخادعين !
May 02, 2019, 08:12:30 PM
#32
Quote from: omer-jamal on May 02, 2019, 12:02:21 PM
Quote from: khaled0111 on May 01, 2019, 04:53:45 PM

برأيي هذه نقطة سلبية للإيثيروم يجب أن يتم منع إنشاء توكن إلا إذا كان الكود مفتوح فهذه حالة لا تؤثر على المحفظة ككل ولكن على التوكن فقط ولكن من يدري ماذا يستطيع أن يفعل المبرمجين بالمستقبل فبرأيي منع وجود توكنات لا يوجد لها كود سيخفف من عمليات الطرح الأولي المزيفة  
khaled0111
legendary
Activity: 2520
Merit: 2853
Top Crypto Casino
Re: تجربة غريبة مع مخادعين !
May 02, 2019, 04:51:01 PM
#31
بالفعل التجربة خير برهان
اذا يمكن لمنشئ العقد أن يسحب التوكانات التي أرسلها متى يشاء و لمن يشاء.

هناك فرق كبير بين برمجة البيتكوين و الايثيروم و خاصة في النقطة المتعلقة بالرصيد فمحفظة البيتكوين لا تعتبر محفظة بالمعنى الحرفي على عكس الايثيروم حيث يكون رصيدك مرتبط بالمحفظة و بالنسبة للتوكانات فإن الرصيد يتم تسجيله و التعديل عليه باستخدام العقد الذكي.
omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
May 02, 2019, 12:02:21 PM
#30
Quote from: khaled0111 on May 01, 2019, 04:53:45 PM
لكن حسب علمي المواضيع التي تطرح هنا يجب أن تكون متعلقة بالبيتكوين بالأساس و هذا هو الأصل
معك حق في هذا و للاسف نحن مقصرين بالاهتمام بالبيتكوين و المواضيع المطروحه هنا ...

بخصوص هذا الموضوع قمت بالتجربة و اظن توصلت لتوكن عقد مشابهه لنفس الفكرة تقريباً
مع بعض اللخبطة بالكود uint256 و Total Supply خبطت بالرقم فتكون عدد كبير بالاضافة لمشاكل اخرى لكن لا يهم لان ليس هذا موضوعنا


[ هنا نص لا داعي له تم حذفه اذا اردت رؤية النص مرر مؤشر الماوس هنا ]

تحديث: شكراً جزيلا تم التجربة و التأكد

خلاصه الموضوع ان منشئ العقد او التوكن لديه الحرية بالتحكم بكيفية مسار التوكن عن طريق الكود التوكن هو الكود و ما يحوية العقد الحكم بيننا و بين صاحب العقد بعد انشاء العقد لا يمكن تعديل الاكواد* ان كان توكن غير موثوق لا نعرف كيفية برمجة و لا مسار التوكن و العقد او عملة بالتأكيد المشاريع القوية و القائمة تقوم بنشر الكود للعامة
لن تخاطر بسمعتها او امنها بوجود خلل ببرمجة العقد هذا ما استنتجته وما فهمته من الموضوع برمته
khaled0111
legendary
Activity: 2520
Merit: 2853
Top Crypto Casino
Re: تجربة غريبة مع مخادعين !
May 01, 2019, 04:53:45 PM
#29
Quote from: omer-jamal on May 01, 2019, 10:40:12 AM
...
أتمنى أن يقوم أحد الأعضاء أو مجموعة من الأعضاء بتجربة هذه الفكرة و اطلاعنا على ما توصلوا اليه.

كنت أفكر بانشاء سلسلة مواضيع حول العقود الذكية و كيفية انشائها أو على الأقل الأساسيات المتعلقة بها لكن حسب علمي المواضيع التي تطرح هنا يجب أن تكون متعلقة بالبيتكوين بالأساس و هذا هو الأصل
omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
May 01, 2019, 10:40:12 AM
#28
تعرفت على طريقة انشاء عقد ذكي و توكن (طبعاً بالشبكة التجريبية الامر سهل و لا يحتاج لشئ)
لذى اتمنى لو احد هنا لديه خبره ببرمجه العقود حتى نحاول تقليد الامر ان كان ممكن ما اقصده برمجة عقد ذكي توكن بنفس الفكرة - ان كان ممكن -
اذا اثبتنا ذلك سنعرف القصه و كيف حدثت لان لا معرفه لدي ببرمجة العقود لذى لا استطيع اثبات ذلك مع الاخذ بعين الاعتبار اقتراح و فكرة الاخ خالد
almohet88
member
Activity: 322
Merit: 44
Re: تجربة غريبة مع مخادعين !
April 30, 2019, 08:12:51 AM
#27
Quote from: airdrop991 on April 17, 2019, 07:36:59 PM
Quote from: khaled0111 on April 17, 2019, 05:48:28 PM
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.

ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك
التالي المحافظ ٱمنة كليا و لا داعي للقلق



تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا

قمت بالبحث بشكل معمق وطويل في هذه الفترة ولم اجد الكثير من المعلومات سوا ماافادنا به الاخوة هنا
ايضا لاحظت ان هذه المشكلة قد واجهت البعض باكثر من مكان ولاكثر من عملة ولكن كانت عملة Kelta هي الاكثر انتشارا بهذه الطريقة
اعتقد ان من لديه خبرة بمجال البرمجة والتقنية لهذه المواضيع يستطيع ان يعلم مسبقا قبل عملية التحويل
ولكن الى الآن لم اجد طريقة تفيدنا نحن ك ضعيفي الخبرة من كشف ذلك قبل ان نقع في نفس المشكلة المذكورة في الموضوع
Lamamoh
jr. member
Activity: 74
Merit: 4
Re: تجربة غريبة مع مخادعين !
April 22, 2019, 05:21:55 AM
#26
فعلا غريب كيف يتم سرقة عملة من محفظة بدون الوصول للبرايف كي الخاص بها والغريب أنه قد تم سرقة عملة واحدة ومحددة من المحفظة وهذا دليل على عدم حصول السارق على المفتاح السري الخاص بها وإلا كان سرق باقي العملات في المحفظة ..
almohet88
member
Activity: 322
Merit: 44
Re: تجربة غريبة مع مخادعين !
April 20, 2019, 05:38:07 AM
#25
Quote from: airdrop991 on April 17, 2019, 07:36:59 PM
Quote from: khaled0111 on April 17, 2019, 05:48:28 PM
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.

ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك
التالي المحافظ ٱمنة كليا و لا داعي للقلق



تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا
نرجو ان نجد اجوبة واضحة
airdrop991
member
Activity: 160
Merit: 14
Re: تجربة غريبة مع مخادعين !
April 18, 2019, 06:25:49 AM
#24
Quote from: mikeywith on April 17, 2019, 10:05:32 PM


العقود الدكية عالم كبير جدا, فمازلت اتفكر جيدا هده القصة https://medium.com/@yenthanh/token-honey-pot-scam-on-ethereum-network-when-hacker-scam-hacker-1b3118a46495



كتبت عنها بوقتها وفعلا لحد الآن هذه أغرب شيء شاهدته  Huh

Quote from: airdrop991 on April 16, 2019, 09:09:55 PM
كتبت قبل مدة مقال عن طريقة آخرى للنصب

المقال بالعربي
المقال باللغة الإنكليزية
 [/url]
mikeywith
legendary
Activity: 2268
Merit: 6424
be constructive or S.T.F.U
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 10:05:32 PM
#23
يوجد اكتر من تفسير لما حدث , للاسف حاولت ان اجد كود العقد لهده العملة ولكن بدون جدوة, يمكنك قراءة العقود لمعظم العملات على موقع  ايتير سكان , وهدا احد الامتلة https://etherscan.io/address/0xd26114cd6EE289AccF82350c8d8487fedB8A0C07#code

ولكن بالطبع لا يوجد شي من هدا القبيل لعملات السكام, فهده نقطة جيدة في حالة عدم وجود الكود متاح يمكنك الجزء بانك تتعامل مع نصابين.

العقود الدكية عالم كبير جدا, فمازلت اتفكر جيدا هده القصة https://medium.com/@yenthanh/token-honey-pot-scam-on-ethereum-network-when-hacker-scam-hacker-1b3118a46495

من العام الماضي.. وخلاصة هده القصة ان شخص نصاب "دكي جدا" قام بالنصب على نصابين اخرين.

ملخص الطريقة كانت عبارة عن وضع توكنز داخل المحفظة , مع وجود رصيد 0 من الايتريوم, وكما تعرف انه يلزمك gas لترسل التوكن من المحفظة.

وقام هدا الشخص الذكي بوضع البرافيت كي على مواقع التواصل الاجتماعي وغيرها , فحاول الكتير من الناس من سرقتها.

عندما يفتح السارق "الغبي" المحفظة يرا انه فيها رقم لاباس به من العملات, يحاول ان يرسلها فيحتاج الى ان يرسل رصيد ايتيريوم, وكانت المحفظة منشاءة على عقد دكي يقوم بتحويل الايتيريوم فور وصولها للمحفظة لعنوان اخر , فحاول مئات او الاف الاشخاص ان ياخدو تلك العملات وارسلو مبالغ بسيطة لاستخدامها ك gas وجلها دهب للسارق "الدكي" واستطاع ان يسرق حوالي 4000$ من زملاءه  Grin.

omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 08:06:51 PM
#22
قلت ممكن تكون معلومات ليست صحيحة بالتالي لا داعي لها لكن مادام هكذا لا مشكلة شي جميل لدينا الان ثلاث تحليلات  Grin ههه و اتمنى ان لا ياخذها الاخرين على انها مصارعة فكل هذه اجتهادات عليهم تجاهلها او يأخذوا مايفيد منها فقط

Quote from: khaled0111 on April 17, 2019, 05:48:28 PM
~ من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة ~
لماذا و كيف يتنافى مع مفاهيم السلامه ؟
هو لن يقدر على نقل او التحكم باي توكن آخر فقط يستطيع التحكم بالتوكن الخاص به لانه برمج العقد بما يريد فعله صحيح ؟

لم افهم فكرتك أخ خالد جيداً لان لو لاحظت التحويلات او مصدرها اغلبها بعنوان منشئ العقد و عنوان آخر هذه العناوين المتصدره

https://etherscan.io/address/0x91780bcd29620338d2d3bc16bc576d1055e85e38#analytics
فيه ميزة جديدة بـ etherscan اسمها analytics اظن ستساعد بتحليل التحويلات و العناوين و كم عنوان فريد و مقدار التحويل اداة جديدة

لكن الاهم كلنا متفقين ان التوكن scam بالتاكيد لانهم متملكين اكثر من 99% من اجمالي التوكن

https://etherscan.io/token/tokenholderchart/0x91780bcd29620338d2d3bc16bc576d1055e85e38

العنوان 0x64117bcec6ea55d6b7ce6c92d0a981c44ca99a6b بالاسود يمتلك اكثر من 18% نفس العنوان اللي انشاء به العقد
العنوان الاخر الاكثر استخدام 0xb872f1cfc7beca78cdc7389a5bcfc4071958c131 يمتلك اكثر من 79%

اخ khaled0111 ماحصل لي هنا https://bitcointalksearch.org/topic/forkdelta-5131583 اظن له علاقه بهذا الموضوع قد يكون اصحاب العقد لديهم تحكم مشابه + ثغرة ما بـ forkdelta
khaled0111
legendary
Activity: 2520
Merit: 2853
Top Crypto Casino
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 07:39:13 PM
#21
Quote from: omer-jamal on April 17, 2019, 06:49:58 PM
Quote from: mikeywith on April 17, 2019, 03:06:29 PM

و لا انا ايضاً فكلنا نحلل بقدر ما فهمنا من القصه و انبه ان التحليل التالي ربما غير صحيح لذلك الافضل عدم اقتباسه! لكي اتمكن من حذفه في حالة كان خطاء


لماذا تريد حذفه؟
هو اجتهاد و ربما تكون فيه فائدة لشخص ٱخر حتى ان لم يكن دقيقا. تذكر قصة مخترع المصابيح الكهربائية
 Grin
يمكنك شطب ما ترغب فيه باضافة رمز bbcode المناسب و اضافة ملاحظة لسبب قيامك بذلك

يمكنك مراجعة تعليقي الأخير شرحت فيه كيف تمت العملية (و الله أعلم)
airdrop991
member
Activity: 160
Merit: 14
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 07:36:59 PM
#20
Quote from: khaled0111 on April 17, 2019, 05:48:28 PM
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.

ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك
التالي المحافظ ٱمنة كليا و لا داعي للقلق



تفسير منطقي ولكن هل يوجد حالات مشابه أخرى لمثل هذه الحالة أو هل يمكن للمبرمج أن يقرأ كود هذه العملة للتأكد من أن العملية كانت بهذه الطريقة إن كان الكود متوفر طبعا
omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 06:49:58 PM
#19
Quote from: mikeywith on April 17, 2019, 03:06:29 PM

و لا انا ايضاً فكلنا نحلل بقدر ما فهمنا من القصه و انبه ان التحليل التالي ربما غير صحيح لذلك الافضل عدم اقتباسه! لكي اتمكن من حذفه في حالة كان خطاء

العنوان الظاهر بالموضوع هنا اللي هو 
0x64117BCeC6eA55d6B7Ce6C92d0a981C44CA99a6b
هذا نفس العنوان المستخدم بأنشاء العقد ( التوكن )
نفس هذا العنوان احد العناوين المسموح لها نقل التوكن

عقد التوكن:
0x91780bcd29620338d2d3bc16bc576d1055e85e38

الاغلب صاحب التوكن برمج العقد بحيث يتعامل مع عناوين معينة او عناوين تحت ادارته للسماح بنقل التوكن اذا ما اراد بنفس الوقت يسمح للمستخدم نفسه اظن هذا ممكن ببرمجة العقد
يعني شي مشابه للتالي :

دالة النقل transfer (..) {

اذا if كان مرسل الحوالة == صاحب التوكن (العناوين اللي تحت ادارته)
اسمح له بنقل التوكن

و الا else اسمح لمالك العنوان بنقل التوكن بشكل عادي!

}

بالبرمجة if الشرط اذا لم يتحقق الشرط يتم تنفيذ اللي بعده else ان كان برمجة كود العقد مشابهه للاعلى فهو يستطيع نقل التوكن ان لم يقم المستخدم بنقله اليس هذا ممكن ؟

بالطبع هو لن يستطيع نقل تكون آخر من عنوانك ولا له اي تحكم فقط يستطيع التعامل مع التوكن الخاص به لانه مبرمجه حسب مايريد هو و للعلم لايمكن تعديل كود العقد بعد انشاء العقد
mohammedmattar
member
Activity: 448
Merit: 20
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 06:27:36 PM
#18
Quote from: mikeywith on April 17, 2019, 03:06:29 PM
Quote from: omer-jamal on April 17, 2019, 09:44:13 AM
الفكرة من برمجة عقد التوكن نفسه فاذا كان كود عقد التوكن يقول ارسل بعد التاريخ كذا التوكن لعنوان آخر سيتم ذلك للاسف لا خبره لنا كبيره بالاكواد لانها امور برمجية

لا امتلك خبرة كافية في برمجة solidity ولكن بحسب فهمي المتواضع لطريقة عمل العقود الذكية فاعتقد ان طريقة "استرجاع" التوكن لا تتم بالطريقة المدكورة اعلاه, اي انه لا يمكن لاي توكن ان تخرج من محفظة معينة بدون البرافيت كي , ولكن الطريقة التي تسمح لهم بعمل ذلك هي عن طريق انشاء عقدين مختلفين , العقد الدي ظهر لصاحب المنشور وزملائه في الباونتي هوا ليس العقد الدي يحتوي على التوكن ولكنه عقد يقوم بقراءه التوكنز من العقد الاصلي واضهاره كارصيد وليس التوكن نفسها, وفي حالة انتهاء صلاحية العقد الذكي التاني يتخفي كل شي منه, واعتقد انه حتى لو حاولت استخدام التوكنز قبل اختفاءها لن تتمكن من دلك.



قد يكون هذا هو التفسير الاقرب للواقع
عملية خداع ...! Grin
ولكنها متقنة ومحكمة بعض الشيئ لسرقة بيانات المشاركين
هذا درس هام لنا جميعا
ممنوع KYC
khaled0111
legendary
Activity: 2520
Merit: 2853
Top Crypto Casino
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 05:48:28 PM
#17
كما أشرت في الرد السابق من المستحيل أن يستطيع شخص آخر سحب عملة من محفظتك حتى ان كان العقد المسؤول عن العملة فذلك يتنافى مع أبسط مفاهيم السلامة التي بنيت عليها هذه التكنولوجيا.

ما يحدث فعليا هو عملية خداع و تحيل على التطبيقات مثل المتصفحات ك etherscan و في الواقع لا يتم تحويل أي شيئ من محفظتك

العملية تقنية بعض الشيئ لكن بشكل عام يتم التحيل على التطبيقات.
لا تتبع التطبيقات عمليات التحويل فعليا بل تقوم بتسجيل ما ترسله اليها العقود الذكية عن طريق دالة trasfer event دون أن تكون هناك دالة transfer أصلا
متصفح etherscan يقوم بتصنيف هذه العقود على أنها spam و يكفي التبليغ عن العقود المشبوهة و سيقومون باللازم

بالتالي المحافظ ٱمنة كليا و لا داعي للقلق

omer-jamal
sr. member
Activity: 490
Merit: 275
Re: تجربة غريبة مع مخادعين !
April 17, 2019, 05:23:38 PM
#16
Quote from: mikeywith on April 17, 2019, 03:06:29 PM
الاخ mikeywith لو امكن عنوان العقد الاخر لان كنت اظن هذا العقد 
0x91780bcd29620338d2d3bc16bc576d1055e85e38

Quote from: airdrop991 on April 17, 2019, 03:27:05 PM
أتمنى من صاحب المقال أو أي شخص آخر بالتبرع  وترجمة المقال ونشره بالقسم الأجنبي لنفهم الموضوع بشكل اكبر
اتفق معك نتمنى لو احد فاهم اكثر بالقصه يفهم لنا اكثر كنت راح ارسل تحليل آخر لكن تراجعت ربما تحليلي للقصه مخطى و الافضل لو حد فاهم النقطة يكون افضل
Pages:
Bitcoin Forum>Local>العربية (Arabic)
Jump to: