التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
58.6K درجة الشعبية
103.9K درجة الشعبية
14.8K درجة الشعبية
165.1K درجة الشعبية
662 درجة الشعبية
- تثبيت
البرمجيات الضارة تستخدم العقود الذكية لإثيريوم لتفادي الكشف
وفقًا لأبحاث حديثة، قام مجرمو الإنترنت بتطوير طريقة متطورة لتوزيع البرمجيات الخبيثة من خلال العقود الذكية على بلوكشين إثيريوم، متجاوزين أنظمة الأمان السيبراني التقليدية. وقد تم تحديد هذا التطور في الهجمات السيبرانية من قبل باحثي الأمان في ReversingLabs، الذين اكتشفوا برامج ضارة جديدة مفتوحة المصدر في مستودع Node Package Manager (NPM)، وهي مجموعة واسعة من الحزم والمكتبات JavaScript.
نقطة هجوم جديدة في سلسلة الكتل
أبرزت الباحثة لوتسيا فالينتيتش من ReversingLabs في منشور تقني أن الحزم الضارة، التي تُعرف باسم "colortoolsv2" و "mimelib2"، تستخدم العقود الذكية في إثيريوم لإخفاء الأوامر الضارة. تعمل هذه الحزم، التي نُشرت في يوليو، كحمّالات تقوم بالحصول على عناوين خوادم التحكم والقيادة من العقود الذكية بدلاً من استضافة روابط ضارة مباشرة. يُعقد هذا النهج جهود الاكتشاف، حيث يظهر حركة مرور البلوكتشين شرعية، مما يسمح للبرمجيات الخبيثة بتثبيت برامج إضافية على الأنظمة المخترقة.
استخدام العقود الذكية من إثيريوم لاستضافة عناوين URL حيث توجد الأوامر الضارة يمثل تقنية مبتكرة في توزيع البرمجيات الخبيثة. أشار فالينتيć إلى أن هذه الطريقة تمثل تغييرًا كبيرًا في الاستراتيجيات لتجنب الكشف، بينما يستغل المهاجمون الضارون بشكل متزايد مستودعات الشيفرة المفتوحة والمطورين.
تطور التكتيكات والسياق التاريخي
تم استخدام هذه التقنية سابقًا من قبل مجموعة لازاروس المرتبطة بكوريا الشمالية في بداية هذا العام. ومع ذلك، يُظهر النهج الحالي تطورًا سريعًا في متجهات الهجوم المستخدمة من قبل المجرمين الإلكترونيين.
تشكل الحزم الضارة جزءًا من حملة خداع أوسع تعمل بشكل رئيسي عبر GitHub. قام المهاجمون بإنشاء مستودعات مزيفة لروبوتات تداول العملات المشفرة، مقدمين إياها على أنها موثوقة من خلال عمليات التزام مصنوعة، وحسابات مستخدمين مزيفة، والعديد من حسابات القائمين على الصيانة، ووصف ومشاريع تبدو احترافية. تسعى هذه الاستراتيجية المعقدة للهندسة الاجتماعية إلى التهرب من طرق الكشف التقليدية من خلال دمج تقنية blockchain مع ممارسات مضللة.
منظر متزايد من التهديدات
في عام 2024، وثق باحثو الأمن 23 حملة خبيثة مرتبطة بالعملات المشفرة في مستودعات التعليمات البرمجية المفتوحة. ومع ذلك، فإن هذا الشكل الأخير من الهجوم يبرز التطور المستمر للهجمات على المستودعات.
بعيدًا عن إثيريوم، تم استخدام تكتيكات مماثلة في منصات أخرى، مثل مستودع زائف على GitHub كان يتظاهر بأنه روبوت تداول على سولانا، الذي وزع البرمجيات الخبيثة لسرقة بيانات اعتماد المحافظ المشفرة. علاوة على ذلك، هاجم القراصنة "Bitcoinlib"، مكتبة بايثون مفتوحة المصدر مصممة لتسهيل تطوير بيتكوين، مما يوضح أكثر طبيعة هذه التهديدات الإلكترونية المتنوعة والمتكيفة.
تداعيات على أمان البلوكشين
تمثل هذه الطريقة الجديدة لاستخدام تقنية البلوكتشين لأغراض خبيثة تحدياً كبيراً للأنظمة الأمنية التقليدية. من خلال الاستفادة من الطبيعة اللامركزية وموثوقية شبكات البلوكتشين، يمكن للمهاجمين إنشاء بنى تحتية خبيثة يصعب اكتشافها وحيادتها باستخدام الأدوات التقليدية.
بالنسبة لمستخدمي منصات البلوكتشين والمطورين، يبرز هذا التطور أهمية تنفيذ تدابير أمان إضافية وإجراء عمليات تحقق شاملة عند التفاعل مع مستودعات الشيفرة المفتوحة وحزم البرمجيات، وخاصة تلك المتعلقة بتطبيقات العملات المشفرة والتمويلات اللامركزية.