Na quarta-feira passada, recebi um telefonema de socorro do meu companheiro T, a voz estava tremendo: "Irmão, socorro! Eu liguei uma identificação na cadeia numa aplicação de cadeia cruzada e, de repente, 4 ETH da minha Carteira desapareceram! A outra parte ainda mostrou um registro de autorização dizendo que fui eu que assinei, estou sendo injustiçado!"

Eu pedi-lhe para me enviar o hash da transferência estranha e a ligação do DID, estive a observar os dados na cadeia durante menos de cinco minutos — pronto, este é um exemplo típico de "roubo de identidade disfarçada".

Aquele chamado "ecossistema de airdrop em cadeia cruzada" é apenas uma armadilha de phishing. Enquanto o Xiao T estava vinculando a identificação, os hackers já haviam conseguido silenciosamente a chave privada da assinatura do seu DID. O pior é que esse pessoal usou ferramentas para falsificar a assinatura na cadeia, e ainda escreveram na nota "autorização voluntária do próprio usuário", fazendo com que o sistema da plataforma não conseguisse perceber a falha.

Eu dei-lhe diretamente uma proposta: "Esta conta não foi aprovada por você, foi uma identificação sequestrada. A propósito, o sistema de prova de conhecimento zero da Linea pode extrair os registros de operação reais, e depois de resolver isso, talvez ainda consiga aproveitar um pouco da lã do ecossistema de conformidade."

Dez dias depois, o pequeno T enviou uma captura de tela — saldo da carteira 7.8ETH. Ele estava tão emocionado que gritava: "A segurança da identificação Web3 finalmente tem uma tecnologia confiável por trás!"

**Como se joga realmente a trindade das identidades sequestradas?**

O pequeno T caiu na armadilha desta vez, na verdade, pisou na mais perigosa "triple roubo" do DID da cadeia cruzada:

**Primeira facada: isca para página de pesca**
Entradas de registro de airdrop disfarçadas como projetos populares, usando "vincular identificação para receber airdrop de alto valor" como pretexto. Você acha que é apenas uma autorização simples? Na verdade, no momento em que você insere a chave privada DID ou completa o "vinculação de autorização", os direitos de assinatura caem nas mãos dos hackers.

**Segundo golpe: Registro de assinatura escondido**
Após obter a autorização, imediatamente usei ferramentas profissionais para falsificar a assinatura na cadeia, e ainda escrevi cuidadosamente na coluna de observações "Eu autorizo voluntariamente". Este truque faz com que a plataforma e os reguladores não consigam distinguir se é uma operação verdadeira ou um produto falsificado.

**Terceiro golpe: técnica de invisibilidade de vestígios de transferência**
(Nota: O terceiro ponto do texto original não está completo, aqui é feita uma suposição lógica para complementar) Através de misturas de moedas em várias camadas ou transferências rápidas de ativos entre cadeias cruzadas, a dificuldade de rastreamento aumenta exponencialmente.

A experiência do pequeno T soou o alarme para todos os amigos que brincam com cadeia cruzada - a gestão de identificação DID não é brincadeira, um pequeno descuido pode significar dinheiro real desperdiçado. Felizmente, agora existem soluções tecnológicas que podem rastrear e fornecer provas, mas prevenir sempre é mais eficaz do que remediar.