التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
18.76K درجة الشعبية
674.74K درجة الشعبية
63.84K درجة الشعبية
18.51K درجة الشعبية
545.51K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$4.35Kعدد الحائزين:43.46%
- القيمة السوقية:$3.61Kعدد الحائزين:10.00%
- القيمة السوقية:$3.69Kعدد الحائزين:10.83%
- القيمة السوقية:$3.6Kعدد الحائزين:40.00%
- تثبيت
المحفظة، العرض الجانبي والمرحلة الضعيفة
ترجمة: بلوكتشين بلغة بسيطة
!
مرحبًا، كل هذا يعود إلى رسالة واحدة. يبدو أنها موثوقة، وليست مشكلة على الإطلاق، تظهر الملفات الشخصية على LinkedIn أن هناك بعض الأسهم المشتركة. قال مجندون إنهم رأوك على GitHub، ويريدون تقديم عرض لك لوظيفة مركزية في بروتوكول “AI-meets-DeFi” (تلاقي الذكاء الاصطناعي مع التمويل). لقد قمت بإلقاء نظرة سريعة على موقعهم. إنه أنيق وبسيط، ويغطي جميع المصطلحات المتوقعة. هناك اختبار تصفية. إنه متاح كملف ZIP.
لقد قمت بفك ضغط البرنامج، وبدأ المثبت - وظهرت رسالة مطالبة بأذونات المحفظة على الشاشة للحظة. لم تفكر حتى ونقرت عليها. لم يحدث أي شيء من الماضي حتى الآن. لم يتجمد الكمبيوتر المحمول. بعد خمس دقائق، كانت محفظة Solana الخاصة بك فارغة.
هذا ليس تخيلًا عشوائيًا. هؤلاء الأطفال أو القليل منهم هم خبراء في تحليل البلوكتشين الذين قاموا بتوثيق العمليات الهجومية المتعلقة بمنظمات القراصنة الكورية الشمالية. يتم استخدام الأشخاص المشتبه بهم، وملفات الاختبار المصابة بالبرمجيات الخبيثة، والبرمجيات الضارة لسرقة المحفظات.
في مقال اليوم، سنأخذك في رحلة لفهم تطور ثغرات التشفير في عام 2025، وكيفية حماية لوحتك الأم من بعض أكثر الهجمات على البلوكتشين شيوعًا.
خلال الفترة من يناير إلى سبتمبر 2025، تجاوزت العملات المشفرة التي سرقها الهاكرز المرتبطون بكوريا الشمالية 2 مليار دولار. وفقًا لبيانات شركة تحليل البلوكتشين Elliptic، أصبح عام 2025 هو أكثر الأعوام خطورة من حيث جرائم الأصول الرقمية من حيث القيمة.
تمت نسبة جزء كبير من إجمالي الخسائر إلى هجوم Bybit في فبراير، حيث أفرغ هذا الحدث منصة التداول العملات المشفرة من 1.4 مليار دولار. القيمة التراكمية للأصول المشفرة التي سرقتها كوريا الشمالية تجاوزت الآن 6 مليارات دولار.
! @ellipse
بصرف النظر عن الأرقام، فإن ما يلفت الانتباه في التقرير البيضاوي هو كيف تتغير العيوب المذهلة في ثغرات التشفير. ويشير إلى: " معظم الهجمات الإلكترونية في عام 2025 تم تنفيذها من خلال هجمات الهندسة الاجتماعية،" وهو ما يختلف عن العائدات المسجلة في السنوات السابقة من تدمير البنية التحتية. هجمات Ronin Network السيئة السمعة في عامي 2022 و2024، أو هجوم DAO في عام 2016.
مؤخرا، انتقل هذا المرحلة الضعيفة من البنية التحتية إلى “الإنسان”. كما أفادت Chainaanalysis أن تسريب المفاتيح الخاصة يشكل أكبر حصة من العملات المشفرة المسروقة في عام 2024 (43.8%).
من الواضح أنه مع تطور تقنيات التشفير وتعزيز أمان البروتوكولات وكتلة البلوكتشين، أصبح من الأسهل على المهاجمين العثور على “الأشخاص” الذين يحملون المفاتيح الخاصة.
في هذا المستوى، أصبحت الهجمات أكثر تنظيماً، وليس مجرد أهداف فردية عشوائية. في الآونة الأخيرة، وصفت تقارير FBI وCISA والنشرات الإخبارية الأنشطة المرتبطة بكوريا الشمالية، حيث يجمعون بين فرص العمل التي تهدف إلى مهندسي التشفير، واستخدام برمجيات محفظة مصابة، والمساهمات غير القانونية في التعليمات البرمجية المفتوحة المصدر لتنفيذ الهجمات. على الرغم من أن الأدوات التي يعتمد عليها القراصنة هي تقنية، إلا أن نقطة الدخول هي “الإنسان” وعلم النفس.
أكبر عملية سطو على العملات المشفرة - هجوم Bybit، أظهر كيف يمكن أن تحدث هذه الحالة على نطاق واسع. عندما تم سرقة حوالي 1.4 مليار دولار من ETH من مجموعة محافظ، أشار التحليل الفني المبكر إلى أن الموقعين واجهوا حقائق أثناء التحقق من المحتوى الذي وافقوا عليه. أكمل شبكة الإيثيريوم عملها بشكل صحيح من خلال تنفيذ المعاملات الموقعة والفعالة، لكن الفشل كان في العوامل البشرية اليدوية.
القراءة: هجوم Bybit
، خلال هجوم محفظة أتموس، اختفى حوالي 35 مليون إلى 100 مليون دولار من الأصول المشفرة، والسبب هو أن البرمجيات الخبيثة استهدفت طريقة تخزين المفاتيح الخاصة على أجهزة المستخدمين.
لقد واجهت نفس المشكلة في العديد من الحالات. عندما يقوم الناس بإجراء التحويلات دون التحقق من عنوان المحفظة بالكامل، أو عندما يخزنون المفاتيح الخاصة بأقل تدابير الأمان، يكون البروتوكول ضعيفًا جدًا.
الحفظ الذاتي ليس مضمونًا بالكامل
“إذا لم تكن مفتاحك، فلن تكون عملتك” (إذا لم تكن مفتاحك، فلن تكون عملتك المعدنية) لا يزال ساريًا، لكن المشكلة هي أن الناس بعد ذلك لم يعودوا يفكرون.
على مدار السنوات الثلاث الماضية، قام العديد من المستخدمين بسحب أموالهم من منصات التداول، وذلك بسبب الخوف من انهيار آخر على غرار FTX وأيضاً بسبب فقدان الثقة في الماضي. نما الحجم التراكمي للتداول على منصات التداول المركزية (DEXs) بأكثر من الضعف خلال ثلاث سنوات، من 3.2 تريليون دولار إلى 11.4 تريليون دولار.
!
@DeFiLlama
على الرغم من أن هذا يبدو كترقية ثقافية آمنة جدًا، إلا أن المخاطر قد انتقلت من الحفظ إلى حالة “لا يمكن تحملها”. ملحقات المتصفح على الكمبيوتر المحمول، والعبارات المساعدة المحفوظة في محادثات الهاتف المحمول أو مسودات البريد الإلكتروني، والمفاتيح الخاصة الموضوعة في تطبيقات الملاحظات غير المشفرة، لا يمكن أن تحمي بشكل فعال من المخاطر المحتملة.
احتفظ بحل المقترح من قبلكم **: ** الاعتماد على منصات التداول، والأطراف الحافظة، وأي شخص قد يتوقف عن تقديم الخدمات أو يتعرض للإفلاس. ما لم يتم حله هو “نشر المعرفة” **. تمنحك المفاتيح الخاصة السيطرة، ولكنها أيضًا تمنحك ** المسؤولية الكاملة.
الآن، هل قمت حقًا بحل هذه المشكلة؟
المحفظة الصلبة توفر المساعدة من خلال “الصعوبة”
حل البراد بعض المشاكل. إنه يجعل أصولك غير متصلة بالإنترنت، ويضعها في بيئة الخزنة.
هل تم حل المشكلة؟ جزء منها تم حله.
من خلال إزالة الاختصارات من الأجهزة العامة، يمكن للأجهزة القضاء على الحاجة إلى ملحقات المتصفح، أو الحاجة إلى نقر واحد للموافقة على الصفقة. لقد قدموا “التأكيد المادي” ، وهي وسيلة يمكن أن تحمي “صعوباتك”.
ولكن، محفظة الأجهزة لا تزال أداة.
فريق الأمان الأساسي في المحفظة لا يخفي ذلك. أبلغت Ledger عن تكرار أنشطة التصيد الاحتيالي التي تستغل العلامة التجارية، من خلال برامج التمديد الملتوية والإصدارات المقلدة من Ledger Live. الواجهة مألوفة بما فيه الكفاية لتجعل الشخص يشعر بالأمان، ولكن في مرحلة ما، سيتم مطالبة المستخدم بإدخال الاسترداد. بمجرد فقدانها، فإن النتيجة المتبقية هي نتيجة حتمية.
قد يتم خداع الناس أيضًا عن طريق إدخال منصة الاسترداد على صفحة تحديثات التوطيد.
ما تفعله محفظة الأجهزة هو نقل سطح الهجوم وإدخال الثغرات، لتقليل احتمالية حدوث الثغرات. لا يمكنها القضاء على الثغرات تمامًا.
!
الانفصال هو المفتاح
تعمل محفظة الأجهزة بشكل أفضل فقط عندما يشتريها المستخدم من مصادر موثوقة، ويحمي مواد الاسترداد بشكل غير متصل بالإنترنت وسري.
تتعامل الغالبية العظمى من هؤلاء الأشخاص يوميًا، بما في ذلك موظفو الاستجابة للأحداث، والمحققون على البلوكتشين، ومهندسو المحفظة، وينصحون بفصل الأمور** وتوزيع المخاطر.**
محفظة واحدة للاستخدام اليومي، والأخرى نادراً (أبداً) تتصل بالإنترنت. يتم استخدام رصيد صغير للتجارب والتعدين في DeFi، بينما يتم تخزين الرصيد المتزايد حتى في خزنة، ويتطلب الوصول إليها عدة خطوات.
بالإضافة إلى ذلك، الأهم هو نظافة العادات الأساسية.
العادات المملة والمتكررة غالبًا ما يمكن اعتبارها بمثابة إنقاذ. لا تقم أبدًا بإدخال عبارة الاسترجاع الخاصة بك في أي موقع ويب، مهما بدت النافذة المنبثقة عاجلة. بعد النسخ واللصق، تحقق من العنوان على شاشة الأجهزة. قم بإيقاف التفكير قبل الموافقة على أي معاملات غير واضحة تحت سيطرتك. قبل إثبات الأمان، يجب ضمان أن رابط الطلب الكامل ومعلومات “الدعم” تبقى موضع شك.
لا تضمن هذه الإجراءات الأمان المطلق. دائمًا ما توجد بعض المخاطر الجادة. ومع ذلك، كل خطوة من هذه الخطوات تمثل خطوة نحو تقليل المخاطر.
في الوقت الحالي، فإن أكبر تهديد لمعظم المستخدمين ليس ثغرات اليوم صفر. ولكن المعلومات التي لم يتحققوا منها بعناية، والبرامج التي تم تنزيلها وتشغيلها على الفور لأنها تبدو جيدة، وكلمات المرور المساعدة التي كتبها على نفس الورقة مع قائمة التسوق.
عندما يعتبر الناس الذين يتحملون مخاطر بمليارات الدولارات هذه الأمور ضوضاء خلفية، قد ينتهي بهم الأمر ليصبحوا دراسات حالة تُوسم بـ “ثغرات”.
رابط هذه المقالة: https://www.hellobtc.com/kp/du/11/6143.html
المصدر: