المؤلف: ليزاالمحرر: شيري
لقد تم استخدام الرسائل الموجودة على السلسلة، كطريقة اتصال خاصة في عالم blockchain، بشكل متكرر في العديد من الحوادث الأمنية في السنوات الأخيرة. على سبيل المثال، ساعدت SlowMist مؤخرًا شركة KiloEx في إجراء جولات متعددة من الاتصالات مع المهاجم من خلال رسائل على السلسلة، ونجحت أخيرًا في تسهيل إعادة جميع الأموال المسروقة البالغة 8.44 مليون دولار أمريكي. في بيئة مجهولة الهوية، يمكن أن تكون الرسائل الموجودة على السلسلة بمثابة أداة فعالة لإنشاء الحوارات الأولية ووضع الأساس لاسترداد الأموال لاحقًا.
في مقالتنا المنشورة سابقًا "الرسالة على السلسلة في دليل الإسعافات الأولية للسرقة"، تم تقديم طريقة ترك الرسالة على Ethereum بالتفصيل. تدعم شبكة Bitcoin أيضًا الرسائل الموجودة على السلسلة، لكن طرق التنفيذ الخاصة بهما مختلفة قليلاً. الأداة الأساسية لترك الرسائل على سلسلة Bitcoin هي تعليمة OP_RETURN. إنه يسمح للمستخدمين بتضمين 80 بايتًا من البيانات المخصصة في المعاملات. لن يتم استخدام هذه البيانات بواسطة العقد للتحقق من المعاملات ولن تؤثر على حالة UTXO. يتم استخدامه فقط لتسجيل المعلومات وسيتم تسجيله بالكامل في blockchain.
الخطوة 1: ترميز محتوى الرسالة
أولاً، قم بتحويل معلومات النص المراد إرسالها إلى تنسيق سداسي عشري (HEX). تقبل تعليمات OP_RETURN على سلسلة Bitcoin بيانات بتنسيق HEX فقط. على سبيل المثال، إذا أردت ترك رسالة:
هذا اختبار.
الملف السداسي عشر المُحوّل هو:
54686973206973206120746573742e
يمكنك استخدام أداة تحويل صيغ عبر الإنترنت أو برنامج نصي بلغة بايثون لإكماله:
الخطوة 2: إنشاء معاملة باستخدام OP_RETURN
بعد ذلك، تحتاج إلى استخدام محفظة Bitcoin أو أداة تدعم المعاملات المخصصة لإنشاء معاملة بإخراج OP_RETURN.
خذ Bitcoin Core كمثال، استخدم createrawtransaction لإضافة إخراج OP_RETURN يدويًا:
المعاملة التي تم إنشاؤها بهذه الطريقة لن تنقل الأموال فعليًا، ولكنها ستكتب هذه الرسالة فقط على السلسلة.
خذ محفظة imToken كمثال، وأدخل واجهة نقل محفظة BTC وقم بتشغيل "الوضع المتقدم". أدخل المعلومات السداسية عشرية في مربع الإدخال "OP_RETURN". انقر فوق "التالي" لاستكمال تأكيد معلومات المعاملة. أدخل كلمة مرور المعاملة لإرسال المعاملة بنجاح مع معلومات OP_RETURN. يرجى التأكد من أن "مبلغ الإدخال = مبلغ الإخراج + رسوم التعدين".
الخطوة 3: بث المعاملة
بث المعاملة الموقعة من خلال شبكة البيتكوين. نظرًا لأن معاملات OP_RETURN لا تنقل الأموال فعليًا، فيجب أن تتضمن رسوم التعدين حتى تتم معالجتها وانتظار عمال المناجم لتجميعها في كتل. بمجرد تأكيد المعاملة، سيتم تخزين الرسالة بشكل دائم في blockchain Bitcoin.
الخطوة 4: عرض محتوى الرسالة
بعد إكمال المعاملة، ستحصل على معرف المعاملة (TXID). يمكنك عرض المعاملة من خلال متصفح الكتل. سيقوم المتصفح عادةً بفك تشفير بيانات OP_RETURN السداسية العشرية تلقائيًا إلى ASCII، على سبيل المثال:
في حادث أمني، سيترك بعض المهاجمين رسائل OP_RETURN على السلسلة للتعبير عن نيتهم في إعادة الأموال إلى فريق المشروع، أو سيستخدم فريق المشروع وفريق القبعة البيضاء هذه الطريقة أيضًا للتحدث إلى المهاجم في محاولة لإقامة اتصال. بالإضافة إلى استخدامه في سيناريوهات التفاوض، يتم استخدام OP_RETURN أيضًا في عمليات "التمييز". على سبيل المثال، كشفت شركة Chainalysis ذات مرة أنه في عشية اندلاع الحرب الروسية الأوكرانية في عام 2022، استخدم مستخدم بيتكوين مجهول الهوية سلسلة OP_RETURN لترك رسالة ووضع علامة على ما يقرب من 1000 عنوان يشتبه في ارتباطها بقسم الأمن الروسي. الرسائل المكتوبة بالروسية تُشير مباشرةً إلى أن هذه العناوين قد تكون متورطة في هجمات إلكترونية أو تجسس: "GRU to SVR. Used for hacking!" "GRU to GRU. Used for hacking!" "GRU to FSB. Used for hacking!" "ساعدوا أوكرانيا بأموال من GRU "خكير" " style="text-align:center"> (https://mempool.space/address/1CMugHhsSf8Bzrp142BpvUynWBR1RiqMCk) عندما أصدر هذا المستخدم هذه التحذيرات، لم يترك رسالة فحسب، بل تعاون في حرق كمية كبيرة من عملات البيتكوين. نظرًا لطبيعة مخرجات OP_RETURN، سيتم حرق أي Bitcoin يتم إرساله إلى مثل هذه المعاملة ولا يمكن إنفاقه. وبحسب الإحصائيات، أحرق هذا المستخدم ما يزيد عن 300 ألف دولار من عملة البيتكوين في هذه السلسلة من العمليات. توفر الرسائل الموجودة على السلسلة، وخاصة OP_RETURN في شبكة Bitcoin، طريقة اتصال مجهولة المصدر وعامة وغير قابلة للتغيير، والتي تُستخدم على نطاق واسع في الاتصال الأولي ونقل المعلومات لاسترداد الأموال. ومع ذلك، تجدر الإشارة إلى أنه يمكن للمهاجمين أيضًا استخدام الرسائل الموجودة على السلسلة لتوجيه الضحايا لزيارة الروابط الضارة أو إجراء عمليات محفوفة بالمخاطر (مثل إدخال مفاتيح خاصة لفك التشفير، وما إلى ذلك)، لذا تأكد من البقاء يقظًا وتجنب عرض ومعالجة المعلومات المشبوهة على الأجهزة غير الموثوقة. عند مواجهة حادثة أمنية، يوصى بالاتصال بفريق أمني متخصص في أقرب وقت ممكن للمساعدة في التحليل وزيادة معدل نجاح استرداد الأموال. وفي الوقت نفسه، ينبغي للمستخدمين وأطراف المشروع مواصلة تعزيز وعيهم الأمني لتجنب أن يصبحوا أهدافًا للهجوم. 
ملخص
استحوذت شركة OpenAI على شركة جوني آيف الناشئة io مقابل 6.5 مليار دولار أمريكي للمساعدة في تصميم أجهزة جديدة تعمل بالذكاء الاصطناعي. تجمع هذه الصفقة بين تصميم المنتجات الرائدة والذكاء الاصطناعي لاستكشاف أجهزة تتجاوز الهواتف الذكية.
Joyاختُطف فيستو إيفايبي، مؤسس شركة ميتروبلس لابز، في 17 مايو/أيار، وأُجبر تحت تهديد السلاح على تحويل 500 ألف دولار أمريكي من العملات المشفرة. وتقول الشركة إن أوغندا شهدت أكثر من 48 هجومًا مشابهًا، غالبًا ما لم يُبلّغ عنها، في إطار اتجاه عالمي متزايد لعمليات الاختطاف والابتزاز المرتبطة بالعملات المشفرة.
Kikyoتم توجيه الاتهامات إلى مؤسس شركة Amalgam Capital Ventures بتهم فيدرالية - بما في ذلك الاحتيال الإلكتروني، والاحتيال في الأوراق المالية، وسرقة الهوية - بتهمة الاحتيال على المستثمرين بأكثر من مليون دولار من خلال مشروع blockchain مزيف.
Kikyoأطلقت Shopify أدوات ذكاء اصطناعي جديدة تُمكّن التجار من إنشاء متاجر إلكترونية باستخدام الكلمات المفتاحية فقط، وإدارة التصميم دون الحاجة إلى برمجة. كما حدّثت نظام المساعد والموضوعات لتسهيل إدارة المتاجر وتسريعها وتوفير المال.
Weatherlyحصلت شركة Crypto.com على ترخيص MiFID لتقديم مشتقات العملات المشفرة في جميع أنحاء المنطقة الاقتصادية الأوروبية، بناءً على تسجيلها في MiCA وتعزيز دفعها إلى الأسواق الأوروبية المنظمة.
Catherineتواجه شركة Builder.ai خطر الإفلاس بعد أن استولى دائن رئيسي على معظم أموالها، مما ترك الشركة تعاني من نقص السيولة النقدية اللازمة لتشغيلها. وقد أدت مشاكل في نموذج أعمالها، وتغييرات في إدارتها، ومشاكل مالية إلى هذا الوضع.
Anaisأوقفت مايكروسوفت وشركاؤها العالميون برنامج Lumma Stealer بالاستيلاء على ما يقرب من 2300 نطاق وتعطيل خوادمه، مما منع المتسللين من سرقة البيانات حول العالم. استهدف البرنامج الخبيث مئات الآلاف من الأجهزة، بما في ذلك محافظ العملات المشفرة، مما يُظهر كيف أصبحت أدوات الجريمة الإلكترونية أسهل في الوصول إليها وأكثر صعوبة في مكافحتها.
Anaisتُلمّح مكالمة مسربة بين سام ألتمان، من شركة OpenAI، ومصمم آبل السابق جوني إيف، إلى جهاز ذكاء اصطناعي صغير الحجم، بدون شاشة، مُصمّم للاستخدام اليومي بسلاسة. ورغم أن التفاصيل لا تزال شحيحة، إلا أن هذا التعاون أثار تكهنات حول موجة جديدة من الأجهزة المُدمجة بالذكاء الاصطناعي.
Catherineتُطلق Kraken أكثر من 50 سهمًا أمريكيًا مُرمزًا، مثل أسهم Apple وTesla، للمستثمرين غير الأمريكيين، باستخدام سلسلة كتل Solana. هذه الرموز مدعومة بنسبة 1:1 بأسهم حقيقية مملوكة لشركة Backed Finance، وتتيح التداول على مدار الساعة طوال أيام الأسبوع، ويمكن استخدامها في منصات DeFi.
Weatherlyأطلقت الفيفا تقنية بلوكتشين على منصة أفالانش، ناقلةً بذلك منصة FIFA Collect NFT من ألغوراند، ومُطلقةً مقتنيات رقمية جديدة. يُبرز هذا التحول توجه الفيفا نحو Web3، بفضل قابلية التوسع المُحسّنة في أفالانش ودعمها لتقنية EVM.
Kikyo