Mercredi dernier, j'ai reçu un appel de détresse de mon buddy Xiao T, sa voix tremblait : "Frérot, au secours ! J'ai lié une identification off-chain sur une application cross-chain, et soudain, 4 ETH de mon Portefeuille ont disparu ! L'autre partie a même montré un enregistrement d'autorisation disant que c'était ma propre signature, je suis injustement accusé !"

Je lui ai demandé de m'envoyer le hash de la transaction étrange et de lier le DID à l'opération. Après avoir surveillé les données off-chain pendant moins de cinq minutes — c'est bon, c'est un exemple typique de "détournement d'identification".

La page soi-disant "écosystème des airdrops cross-chain" est en réalité un piège à phishing. Pendant que Xiao T liait son identification, des hackers avaient déjà discrètement obtenu sa clé privée de signature DID. Pire encore, ces personnes ont utilisé des outils pour falsifier la signature sur la chaîne, en ajoutant dans les notes "utilisateur autorisé volontairement", rendant le système de la plateforme complètement incapable de détecter la faille.

Je lui ai directement proposé un plan : "Cette facture n'est pas approuvée par toi, c'est l'identification qui a été compromise. Justement, le système de preuve à zéro connaissance de Linea peut extraire les véritables enregistrements d'opération, et une fois réglé, on pourrait même en profiter pour récolter quelques avantages de l'écosystème conforme."

Dix jours plus tard, Xiao T a envoyé une capture d'écran - solde du portefeuille 7.8ETH. Il était si excité qu'il criait : "La sécurité d'identification de Web3 a enfin une technologie fiable pour le soutenir !"

**Comment jouer à la hache à trois lames de l'identification compromise ?**

Cette fois, le petit T est tombé dans le piège, en fait, il a touché le "triple pillage" le plus dangereux du DID cross-chain :

**Première étape : appâts de page de phishing**
Se déguiser en point d'enregistrement d'airdrop d'un projet à la mode, en utilisant "identifier son identité pour obtenir des airdrops de haute valeur" comme prétexte. Vous pensez qu'il s'agit simplement d'une autorisation ? En réalité, au moment où vous entrez la clé DID ou complétez le "liaison d'autorisation", les droits de signature tombent entre les mains des hackers.

**Deuxième coup : enregistrement de signature dans l'ombre**
Une fois les autorisations obtenues, il utilise immédiatement des outils professionnels pour falsifier des signatures sur la chaîne, et il prend même soin d'écrire dans le champ des remarques "Je consens volontairement à cette autorisation". Cette astuce rend la plateforme et les régulateurs incapables de distinguer entre une véritable opération et une contrefaçon.

**Troisième coup : la technique d'invisibilité des traces de transfert**
(Note: Le troisième point du texte original n'est pas complet, ici complété par déduction logique) En utilisant des techniques de mélange multi-niveaux ou de transfert d'actifs cross-chain rapide, la difficulté de suivi augmente considérablement.

La mésaventure de Xiao T a sonné l'alarme pour tous les amis qui jouent au cross-chain - la gestion de l'identification DID n'est pas à prendre à la légère, un moment d'inattention et c'est de l'argent qui s'envole. Heureusement, il existe maintenant des solutions techniques pour retracer et prouver, mais il est toujours plus pratique de prévenir que de guérir.