تلقيت مكالمة استغاثة من صديقي T يوم الأربعاء الماضي، وكان صوته يرتجف: "أخي أنقذني! لقد ربطت تعريف هوية داخل سلسلة على تطبيق عبر السلاسل، والنتيجة أن 4 ETH من المحفظة اختفت! الطرف الآخر أظهر سجل التفويض وقال إنه توقيعي، إنني مظلوم!"

طلبت منه ربط الـDID مع رقم المعاملة وهاش التحويل الغريب وأرسل لي، وراقبت بيانات السلسلة لأقل من خمس دقائق - تم الأمر، هذه هي "الاحتيال على الهوية" النموذجي.

تلك الصفحة المسماة "إسقاط البيئة عبر السلاسل" ما هي إلا فخ للصيد. عندما كان الصغير T يربط تعريف الهوية، كان القراصنة قد حصلوا بهدوء على مفتاح التوقيع الخاص به. والأكثر قسوة هو أن هؤلاء الأشخاص استخدموا أدوات لتزوير التوقيع داخل السلسلة، وكتبوا في الملاحظات "المستخدم نفسه يوافق طوعاً"، مما جعل نظام المنصة لا يكتشف أي ثغرات.

لقد قدمت له خطة مباشرة: "هذه المعاملة ليست التي وافقت عليها، بل تم اختطاف التعريف بالهوية. من الجيد أن نظام Linea لإثبات المعرفة الصفرية يمكنه استخراج سجلات العمليات الحقيقية، وبعد الانتهاء منها، ربما يمكننا الاستفادة قليلاً من الفوائد البيئية المتوافقة."

بعد عشرة أيام، أرسل لي الصديق T لقطة شاشة - رصيد المحفظة 7.8 ETH. كان متحمسًا جدًا وصرخ: "أمان الهوية في Web3 أخيرًا لديه تقنية موثوقة تحميه!"

**كيف يتم لعب الأداة الثلاثية لهوية مختطفة؟**

لقد وقع T الصغير في فخ هذه المرة، حيث أصاب أخطر "ثلاثية النهب" في التعريف بالهوية عبر السلاسل:

**الخطوة الأولى: إغراء الصيد من خلال صفحة الصيد**
تظاهر بأنه مدخل تسجيل إيردروب لمشاريع مشهورة، مستخدمًا "ربط الهوية للحصول على إيردروب عالي القيمة" كستار. هل تظن أنه مجرد تفويض بسيط؟ في الواقع، عند إدخال مفتاح DID الخاص بك أو إكمال "ربط التفويض"، تتحول صلاحيات التوقيع إلى أيدي القراصنة.

**الضربة الثانية: سجل التوقيع بشكل سري**
عند الحصول على الأذونات، استخدم على الفور أدوات احترافية لتزوير توقيع داخل السلسلة، وكتب بلطف في خانة الملاحظات "أوافق طواعية". هذه الحيلة تجعل المنصة والجهات الرقابية غير قادرين على التمييز بين العمليات الحقيقية والمزيفة.

**الضربة الثالثة: تقنية إخفاء آثار التحويل**
(ملاحظة: النقطة الثالثة من النص الأصلي غير مكتملة، هنا تم الإضافة بناءً على المنطق) من خلال خلط العملات المتعددة الطبقات أو نقل الأصول عبر السلاسل بسرعة، مما يجعل صعوبة التتبع ترتفع بشكل حاد.

أدت معاناة الصديق الصغير T إلى تنبيه جميع الأصدقاء الذين يلعبون عبر السلاسل - إدارة التعريف بالهوية DID ليست مزحة، فأي إهمال يمكن أن يؤدي إلى خسارة أموال حقيقية. لحسن الحظ، هناك الآن حلول تقنية يمكن أن تتبع الأدلة، لكن الوقاية دائمًا أفضل من العلاج.