العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
كوريا الشمالية تصعد من تهديداتها في مجال العملات الرقمية: جوجل كلاود تحذر من حملة برمجيات خبيثة جديدة
منديان، التي تعمل تحت قسم أمن السحابة من جوجل، حذرت من عملية إلكترونية متطورة مرتبطة بكوريا الشمالية تستهدف قطاعات العملات الرقمية والتكنولوجيا المالية، مع مستوى غير مسبوق من التعقيد. يُعرف تجمع التهديدات، الذي يُتابع باسم UNC1069، بأنه توسع دراماتيكي في الأنشطة التي تم التعرف عليها لأول مرة في عام 2018، ويتميز الآن بنشر منسق لعدة سلالات برمجيات خبيثة متقدمة وتكتيكات هندسة اجتماعية معززة بالذكاء الاصطناعي تهدف إلى اختراق الأصول الرقمية وسرقة البيانات الحساسة من أهداف ذات قيمة عالية.
سبع عائلات برمجيات خبيثة تستهدف قطاع العملات الرقمية والتكنولوجيا المالية
تكشف الحملة الجديدة عن سبع عائلات برمجيات خبيثة مميزة تم تصميمها لاختراق واستخراج المعلومات من منصات العملات الرقمية وشركات التكنولوجيا المالية. من بين هذه العائلات، تبرز ثلاثة متغيرات جديدة: SILENCELIFT، DEEPBREATH، و CHROMEPUSH. وفقًا لتقرير التحقيق الرسمي لمنديانت، تم تصميم هذه الأدوات خصيصًا لالتقاط معلومات شاملة عن المضيف والضحية، مما يمكّن المهاجمين من الحفاظ على وصول مستمر وسرقة بيانات الاعتماد والمفاتيح والبيانات الخاصة.
يمثل DEEPBREATH و CHROMEPUSH تطورًا خطيرًا بشكل خاص، حيث تم تصميمهما لتجاوز الحمايات الأساسية لنظام التشغيل وتخطي آليات الأمان التي عادةً ما تحمي من الوصول غير المصرح به إلى البيانات. تشير هذه الدرجة من التعقيد الفني إلى وجود خصم ذو موارد واسعة ومعرفة عميقة بهياكل الأمان المستخدمة في صناعة العملات الرقمية.
الهجمات المدعومة بالذكاء الاصطناعي والهندسة الاجتماعية وClickFix تحول مسار الهجوم
تستفيد العملية المرتبطة بكوريا الشمالية من نهج متعدد الطبقات للهندسة الاجتماعية يجمع بين الذكاء الاصطناعي والأساليب التقليدية للخداع. استغل المهاجمون حسابات تيليجرام مخترقة لإقامة اتصال أولي مع الأهداف، ثم نظموا اجتماعات زوم وهمية تتضمن فيديوهات deepfake مولدة بالذكاء الاصطناعي لخداع الضحايا وجعلهم يلتزمون بالتعليمات.
ت culminate الخدعة في هجمات ClickFix — تقنية يتم فيها خداع الضحايا لتنفيذ أوامر مخفية على أنظمتهم، معتقدين أنهم يقومون بفحوصات أمنية روتينية أو صيانة للنظام. يُثبت هذا المسار الهجومي فعاليته بشكل خاص ضد المؤسسات التي تتسم بالحذر الأمني، حيث يستغل الثقة الطبيعية التي يضعها المستخدمون في عمليات استكشاف الأخطاء وإصلاحها الشرعية.
مندياانت تحدد تطورًا سريعًا لمجموعة التهديد المرتبطة بكوريا الشمالية UNC1069
تتجاوز أهمية هذا التحذير من فريق مندياانت في جوجل كلاود التفاصيل التقنية. منذ المراقبة الأولية في 2018، أظهرت UNC1069 تطورًا مستمرًا وتوسعًا في الموارد، مما يشير إلى دعم مستمر من جهة دولة. يُظهر تسارع تطوير البرمجيات الخبيثة ودمج تكتيكات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي تحولًا في استراتيجيات الجهات المهددة، من استهداف انتهازي إلى هجمات دقيقة ضد أصول البنية التحتية الاستراتيجية للعملات الرقمية والمالية.
يمثل هذا التصعيد نقطة تحول في كيفية تعامل الدول مع قطاع العملات الرقمية، حيث ينتقل من استهداف بسيط إلى عمليات معقدة ومتعددة المراحل قادرة على اختراق بيئات آمنة. تواجه مجتمعات العملات الرقمية والتكنولوجيا المالية مستوى غير مسبوق من النشاط التهديدي المنسق، مما يتطلب رفع مستوى الدفاعات وتبادل المعلومات الاستخباراتية عبر الصناعة.