العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
تعتذر EasyDNS عن مسؤوليتها بعد هجوم هندسة اجتماعية يختطف باختصار eth.limo
تم اختطاف eth.limo لفترة وجيزة بعد أن استخدم مهاجم الهندسة الاجتماعية لخداع مسجل النطاق EasyDNS لبدء استرداد حساب.
قالت EasyDNS إن الحادث كان أول خرق ناجح للهندسة الاجتماعية خلال 28 عامًا وألقت بالمسؤولية على الاختراق.
أصبح المسجل، وليس البروتوكول، نقطة الضعف.
تم اختطاف بوابة خدمة أسماء إيثريوم eth.limo لفترة وجيزة مساء الجمعة بعد أن انتحل مهاجم شخصية عضو فريق وأقنع المسجل، EasyDNS، ببدء عملية استرداد حساب، وفقًا للتقارير اللاحقة التي نشرتها كل من المشروع والرئيس التنفيذي لـ EasyDNS مارك جيفتوفيتش.
أصبح تدفق استرداد المسجل نقطة الدخول
كانت الجدول الزمني ضيقًا، لكنه ليس بسيطًا. في الساعة 7:07 مساءً بتوقيت شرق الولايات المتحدة في 17 أبريل، يُقال إن المهاجم تواصل مع EasyDNS وهو يتظاهر بأنه عضو في فريق eth.limo. أدى ذلك إلى بدء عملية استرداد الحساب من قبل المسجل. بعد ساعات، في الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة في 18 أبريل، غير المهاجم خوادم الأسماء الخاصة بالنطاق إلى Cloudflare، مما أدى إلى تنبيهات توقف الخدمة التلقائية التي أيقظت فريق eth.limo.
تم تغيير خوادم الأسماء مرة أخرى في الساعة 3:57 صباحًا بتوقيت شرق الولايات المتحدة، هذه المرة إلى Namecheap، قبل أن يعيد EasyDNS الوصول إلى الحساب للفريق الشرعي في الساعة 7:49 صباحًا بتوقيت شرق الولايات المتحدة.
تُهمّ هذه التسلسلات لأن الاختراق لم يبدأ باستغلال عقد ذكي أو اختراق محفظة. بدأ الأمر بعملية دعم. في عالم العملات المشفرة، تظل هذه الفروق مهمة. يمكن أن يكون الكود سليمًا، لكن البنية التحتية المحيطة، والنطاقات، والمسجلات، وتدفقات البريد الإلكتروني، ومكاتب الدعم، لا تزال تحمل مخاطر الإنترنت القديمة.
مدى الضرر المحتمل كان أكبر بكثير من مجرد موقع إلكتروني واحد
eth.limo ليست نطاق إعادة توجيه مخصص. فهي تعمل كوكيل عكسي مفتوح المصدر ومجاني يسمح للمتصفحات القياسية بالوصول إلى محتوى مرتبط بـ ENS مخزن على IPFS أو Arweave أو Swarm عن طريق إضافة “.limo” إلى اسم .eth.
سجل DNS العام الخاص بها، *.eth.limo، يغطي حوالي 2 مليون نطاق ENS. هذا يعني أن اختطافًا ناجحًا كان يمكن أن يعيد توجيه حركة المرور لأي صفحة .eth يتم الوصول إليها عبر البوابة، بما في ذلك مدونة فيتاليك بوتيرين على vitalik.eth.limo، نحو بنية التصيد الاحتيالي.
قالت EasyDNS إنها تتحمل المسؤولية عن ما وصفته بأنه أول خرق ناجح للهندسة الاجتماعية خلال 28 عامًا. بالنسبة لمستخدمي ENS، فإن الحادث هو تذكير آخر بأن اللامركزية لا تزال تعتمد غالبًا على أجزاء مركزية جدًا من البنية التحتية، وعندما ينزلق أحد هذه الأجزاء، يمكن أن تتسع العواقب بسرعة.