العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
يستهدف الهاكرز مطوري Aptos و Sui و Solana بحملة برمجيات خبيثة TrapDoor
اكتشف باحثون 34 حزمة ضارة من برنامج TrapDoor الضار الذي يستهدف أنظمة Aptos وSui وSolana.
تم تصميم الحزم لسرقة محافظ العملات المشفرة للمطورين، ومفاتيح SSH، وبيانات اعتماد السحابة، وبيانات المتصفح، ومتغيرات البيئة
حذر باحثون من شركة Socket Security مجتمعات أنظمة Aptos وSui وSolana. يستهدف برنامج ضار جديد يُدعى TrapDoor هذه الأنظمة عن طريق حقن حزم ضارة في مستودعات الكود مثل npm وPyPI وCrates.io. يختبئ البرنامج الضار في تطبيقات مثل ملفات المساعد الذكي ونصوص الأتمتة، ويمكنه سرقة محافظ العملات المشفرة ورموز السحابة ومفاتيح الوصول من أجهزة المطورين.
لاحظ الباحثون أن أولى إصدارات البرنامج الضار شوهدت يوم الجمعة الساعة 20:20 بالتوقيت العالمي، مع نشر المزيد منها بسرعة متتالية، مما يشير إلى أن الهجوم كان منسقًا وليس عشوائيًا. تم بناء برنامج TrapDoor الضار للبحث في أجهزة الكمبيوتر المخترقة عن بيانات حساسة، بما في ذلك مفاتيح SSH وبيانات اعتماد AWS ورموز GitHub وبيانات تسجيل الدخول للمتصفح ومفاتيح API وملفات محافظ العملات المشفرة المرتبطة ببيئات تطوير Sui وSolana وAptos.
تم استهداف مستخدمي العملات المشفرة والمنصات بحملات البرامج الضارة من قبل. استخدم المحتالون رسائل البريد الإلكتروني التصيدية والتنزيلات المزيفة لسنوات، وهم الآن يوسعون الشبكة لتشمل المطورين. تجعل محافظ العملات المشفرة وبيانات اعتماد السحابة وأدوات الذكاء الاصطناعي هؤلاء المطورين أهدافًا جيدة.
يتلاعب TrapDoor بأدوات الذكاء الاصطناعي
كان أحد الجوانب الأكثر غرابة لحملة TrapDoor هو محاولتها التلاعب بمساعدي الترميز بالذكاء الاصطناعي. أضاف المهاجمون تعليمات مخفية في الملفات التي تستخدمها أدوات تطوير الذكاء الاصطناعي بشكل شائع. حاولت تلك التعليمات إقناع مساعدي الذكاء الاصطناعي بإجراء "فحوصات أمنية" مزيفة من شأنها كشف الملفات المحلية الحساسة وبيانات الاعتماد.
أشارت Socket إلى أن البرنامج الضار استخدم أحرف Unicode بعرض صفر لإخفاء بعض هذه التعليمات عن المراجعة البشرية مع جعلها قابلة للقراءة لأنظمة ذكاء اصطناعي معينة.
مع تسارع الترميز بمساعدة الذكاء الاصطناعي في تطوير البرمجيات، تعتمد الشركات بشكل متزايد على التبعيات مفتوحة المصدر وتثبيتات الحزم الآلية وسير العمل المولدة بالذكاء الاصطناعي. هذا يعني أنها أصبحت الآن عرضة للهجمات المصممة لهذه الراحة.
تدعو منصة Socket الآن المطورين في الأنظمة المتأثرة إلى إجراء اختبارات لاكتشاف هذا البرنامج الضار. حددت أنظمة الكشف الخاصة بها إصدارات TrapDoor في غضون دقائق من نشرها عبر عدة سجلات. وأشارت كذلك إلى أنها صنفت جميع الحزم المحددة على أنها ضارة وتواصل تتبع التقارير عن الإصدارات والبنية التحتية ذات الصلة المرتبطة بالحملة.
كما ذكرت ETHNews في مارس، حدد تقرير آخر مؤخرًا تهديدًا أمنيًا مشابهًا. حددت OX Security حملة تصيد واسعة النطاق تستهدف المطورين الذين يتفاعلون مع OpenClaw، وهو مشروع وكيل ذكاء اصطناعي مفتوح المصدر حصل على 324,000 نجمة على GitHub، باستخدام عروض إسقاط جوي مزيفة للرموز لسرقة محافظ العملات المشفرة وبيانات اعتماد SSH.
أصبح الأمن مصدر قلق كبير للعملات المشفرة هذا العام، حيث استنزفت ما يقرب من عشر عمليات استغلال حوالي مليار دولار من بروتوكولات DeFi. كانت جسور السلسلة المتقاطعة الهدف الأكثر شيوعًا، مما أدى إلى انتقال من جسر LayerZero إلى بدائل أكثر أمانًا مثل CCIP من Chainlink. انتقل أكثر من 4 مليارات دولار من أصول العملات المشفرة إلى Chainlink في الشهر الماضي وحده.