التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
77.1K درجة الشعبية
130.1K درجة الشعبية
246.6K درجة الشعبية
167.2K درجة الشعبية
18.1K درجة الشعبية
- تثبيت
وفقًا للتقارير الأخيرة، طور مجرمو الإنترنت استراتيجية معقدة لتوزيع البرمجيات الخبيثة من خلال العقود الذكية على شبكة إثيريوم، متجاوزين بذلك أنظمة الأمان التقليدية. وقد اكتشف فريق البحث في ReversingLabs هذه التقنية الجديدة للهجوم، حيث حددوا حزم جديدة من البرمجيات الخبيثة مفتوحة المصدر في مستودع Node Package Manager (NPM)، وهي مكتبة واسعة من موارد JavaScript.
لوسيا فالنتيتش، باحثة في ReversingLabs، كشفت في منشور أن الحزم البرمجية الخبيثة، التي تُعرف باسم "colortoolsv2" و"mimelib2"، تستخدم العقود الذكية في إثيريوم لتغطية التعليمات الضارة. هذه الحزم، التي أُطلقت في يوليو، تعمل كأداة تحميل تقوم بالحصول على عناوين خوادم التحكم من العقود الذكية، بدلاً من احتواء روابط خبيثة مباشرة. هذه المنهجية تُصعّب الكشف، حيث تبدو المعاملات في سلسلة الكتل شرعية، مما يسمح للبرمجيات الخبيثة بتثبيت برامج إضافية على الأنظمة المتأثرة.
استخدام العقود الذكية لإثيريوم لتخزين عناوين URL التي تحتوي على أوامر خبيثة يمثل ابتكارًا في توزيع البرمجيات الخبيثة. أشار فالنتيتش إلى أن هذه التكتيك يمثل تحولًا كبيرًا في استراتيجيات التهرب، مما يوضح كيف يستغل الفاعلون الخبيثون بشكل متزايد مستودعات الشيفرة المفتوحة والمطورين. تظهر هذه التقنية، التي استخدمها سابقًا مجموعة لازاروس في بداية العام، تطورًا سريعًا في أساليب الهجوم.
تشكل الحزم البرمجيات الخبيثة جزءًا من حملة خداع أوسع تعمل أساسًا من خلال GitHub. قام المهاجمون بإنشاء مستودعات وهمية لروبوتات تداول العملات المشفرة، مما منحها مصداقية من خلال عمليات الإرسال المزيفة، والملفات الشخصية الوهمية، والعديد من حسابات المشرفين، ووصف المشاريع الذي يبدو احترافيًا. تهدف هذه الاستراتيجية المعقدة للهندسة الاجتماعية إلى التهرب من طرق الكشف التقليدية من خلال دمج تقنية blockchain مع الممارسات الخادعة.
خلال عام 2024، وثق خبراء الأمن 23 حملة خبيثة مرتبطة بالعملات المشفرة في مستودعات الشيفرة المصدرية المفتوحة. ومع ذلك، فإن هذا المتجه الأخير للهجوم يسلط الضوء على التطور المستمر للتهديدات الموجهة إلى المستودعات. إلى جانب إثيريوم، تم ملاحظة تكتيكات مماثلة على منصات أخرى، مثل مستودع مزيف على GitHub الذي كان يتظاهر بأنه روبوت تداول سولانا وكان يوزع البرمجيات الخبيثة لسرقة بيانات اعتماد محافظ العملات المشفرة. بالإضافة إلى ذلك، هاجم القراصنة "Bitcoinlib"، وهي مكتبة بايثون مفتوحة المصدر مصممة لتسهيل التطوير في بيتكوين، مما يوضح الطبيعة المتنوعة والقابلة للتكيف لهذه التهديدات السيبرانية.