العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
ثغرة أمنية خطيرة في Trust Wallet: مسؤول أمن المعلومات يكشف عن تهديد لاختراق بيئة التطوير
الأمان في محافظ العملات المشفرة يطرق جرس الإنذار مرة أخرى. وفقًا لأحدث تحذيرات رئيس أمن المعلومات في شركة الأمن السيبراني “مُبطئ الضباب”، فإن حادثة سرقة الأصول الجماعية التي حدثت مؤخرًا في Trust Wallet ناتجة عن سيطرة القراصنة على بيئة تطوير المطور أو مستودع الشيفرة المصدرية. هذا ليس ثغرة تطبيق بسيطة، بل تهديد منهجي يشمل سلسلة التطوير بأكملها. اكتشاف CISO يشير إلى أن المهاجمين قد تسللوا إلى داخل مراحل التطوير، وربما أدخلوا رمزًا خبيثًا، مما أدى إلى تلوث إصدار المحفظة.
لماذا أصبحت بيئة التطوير هدفًا جديدًا
الهجمات التقليدية غالبًا ما تستهدف المستخدمين أو الخوادم، لكن عددًا متزايدًا من القراصنة بدأوا يتجهون نحو هجمات سلسلة التوريد. بمجرد أن يتم اختراق أجهزة الكمبيوتر الشخصية للمطورين أو مستودعات الشيفرة، فإن نطاق التأثير سيكون كارثيًا. يشير CISO إلى أن هذا الحدث قد يكون نموذجًا لعمليات هجوم عالية المستوى — حيث يقوم المهاجمون بتسميم مصدر التطوير، مما يجعل كل مستخدم يقوم بتنزيل الإصدار المحدث يصبح ضحية محتملة. لا يزال بعض المستخدمين يتعرضون لسرقة الأصول، مما يدل على أن الشيفرة الخبيثة لا تزال تعمل بنشاط.
يجب على الضحايا اتخاذ إجراءات فورية
توصيات الحماية التي قدمها CISO واضحة جدًا: المستخدمون الذين يستخدمون إصدارًا متأثرًا يجب أن يفصلوا الاتصال بالشبكة على الفور. لماذا يجب قطع الاتصال؟ لأنه بمجرد أن يتصل تطبيق المحفظة، قد يتمكن الرمز الخبيث المدمج من سرقة المفاتيح الخاصة أو كلمات المساعدة على الفور. في حالة عدم الاتصال تمامًا، يجب على المستخدمين أولًا تصدير الأصول باستخدام كلمات المساعدة، ونقلها إلى محفظة آمنة جديدة. يجب إتمام هذه الخطوة قبل التحديث — التحديث بدون نقل الأصول قد يؤدي إلى فقدان الأموال بشكل دائم.
إرشادات الترقية الآمنة من CISO
وفقًا لنصائح خبراء الأمن، يجب أن يكون التدفق الصحيح للعملية كالتالي: أولًا، تصدير كلمات المساعدة ونقل الأصول في وضع عدم الاتصال؛ ثانيًا، النظر في ترقية تطبيق المحفظة؛ ثالثًا، إعادة الاتصال بالشبكة والتحقق من أمان الأصول. على الرغم من أن هذه الخطوات تبدو بسيطة، إلا أنها تمثل خط الدفاع الأخير لحماية نفسك عند تعرض سلسلة التطوير للهجوم. تحذير CISO الأخير يثبت أن وعي المستخدمين بالحماية الذاتية وسرعة الاستجابة في بيئة البلوكشين غالبًا ما يكون أهم من أي جدار حماية.