التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
15K درجة الشعبية
33.6K درجة الشعبية
24.5K درجة الشعبية
5.1K درجة الشعبية
202.8K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$825.4Kعدد الحائزين:7162
- القيمة السوقية:$713.7Kعدد الحائزين:130
- القيمة السوقية:$591.7Kعدد الحائزين:10608
- القيمة السوقية:$107.3Kعدد الحائزين:3262
- القيمة السوقية:$61.3Kعدد الحائزين:7353
GDOG
芝麻开门
GCAT
GM
芝麻人生- تثبيت
تتحول عقود إثيريوم الذكية إلى ملاذ جديد للبرامج الضارة
Sourceبيتكوينست
4 سبتمبر 2025 10:00
أفادت التقارير أن المتسللين يستغلون العقود الذكية على إيثريوم لإخفاء الأوامر الضارة، مما يخلق تحديًا جديدًا لفرق الأمن السيبراني.
يقول الباحثون إن هذه الطريقة تسمح للمهاجمين بالاختباء خلف حركة مرور blockchain التي تبدو شرعية، مما يجعل كشفهم أكثر صعوبة بكثير.
تظهر ناقلة هجوم جديدة
وفقًا لشركة الامتثال للأصول الرقمية ReversingLabs، كانت حزمتان تم تحميلهما على مستودع Node Package Manager (NPM) في يوليو تستخدم هذه الطريقة.
بدت الحزم “colortoolsv2” و “mimelib2” غير ضارة للوهلة الأولى، لكنها كانت تحتوي على وظائف مخفية تستخرج التعليمات من العقود الذكية على إيثريوم.
بدلاً من استضافة روابط ضارة مباشرة، كانت تعمل كمنزلين، تستعيد عناوين خوادم القيادة والسيطرة قبل تثبيت البرمجيات الضارة الثانوية.
لوسيا فالنتيتش، الباحثة في ReversingLabs، شرحت أن أبرز ما في الأمر هو استضافة عناوين URL خبيثة في عقود الإيثيريوم.
“إنه شيء لم نره من قبل”، قال فالنتيتش، مضيفًا أنه يشير إلى تغيير سريع في الطريقة التي يتجنب بها المهاجمون عمليات المسح الأمنية.
روبوتات التداول المزيفة والحيل الاجتماعية
هذه الحادثة ليست محاولة معزولة. اكتشف المحققون أن الحزم كانت جزءًا من حملة خداع أوسع بكثير، تم تنفيذها بشكل رئيسي من خلال GitHub.
أنشأ القراصنة مستودعات مزيفة لروبوتات تداول العملات المشفرة، مليئة بالتحديثات المزيفة، والعديد من الحسابات الوهمية للم maintainers والوثائق المصقولة لجذب المطورين. كانت هذه المشاريع مصممة لتبدو موثوقة، مخفية غرضها الحقيقي في توزيع البرمجيات الضارة.
فقط في عام 2024، تم توثيق 23 حملة خبيثة تتعلق بالعملات المشفرة في مستودعات التعليمات البرمجية المفتوحة. يعتقد محللو الأمن أن هذه التكتيك الأخير، الذي يجمع بين أوامر البلوكشين والهندسة الاجتماعية، يرفع المستوى لأي شخص يحاول الدفاع عن نفسه ضد مثل هذه الهجمات.
الحالات السابقة الموجهة إلى مشاريع كريبتو
إيثيريوم ليست البلوكشين الوحيدة المعنية في هذه المخططات. في بداية العام، تم ربط مجموعة لازاروس، المرتبطة بكوريا الشمالية، ببرمجيات خبيثة كانت تؤثر أيضًا على عقود إيثيريوم، على الرغم من نهج مختلف.
في أبريل، نشر المهاجمون مستودعًا مزيفًا على GitHub متظاهرين بأنه روبوت تداول على سولانا، مستخدمين إياه لزرع برامج ضارة تسرق بيانات اعتماد المحافظ.
حالة أخرى تضمنت “Bitcoinlib”، وهي مكتبة بايثون مخصصة لتطوير بيتكوين، التي هاجمها القراصنة لأغراض مماثلة.
على الرغم من أن الأساليب المحددة تتغير، إلا أن الاتجاه واضح: يتم استخدام أدوات التطوير المتعلقة بالعملات المشفرة ومستودعات الشفرات المفتوحة كفخاخ. إن استخدام ميزات البلوكتشين مثل العقود الذكية يجعل المشكلة أكثر صعوبة في الكشف.
قال فالنتيتش إنه يلخص ذلك بالقول إن المهاجمين يبحثون باستمرار عن طرق جديدة لتجاوز الدفاعات. استضافة أوامر خبيثة في عقود الإيثريوم، كما قال، تظهر مدى استعداد بعض الأشخاص للذهاب من أجل البقاء خطوة إلى الأمام.
صورة مميزة من ميتا، رسم بياني من TradingView
إشعار: لأغراض المعلومات فقط. الأداء السابق لا يدل على نتائج المستقبل.
المقالات الموصى بها
ماذا تتوقع من إيثريوم في أكتوبر 2025 مع تدهور المشاعر العامة، وانخفاض الطلب من المستخدمين على شبكة إيثريوم، وانسحاب المستثمرين المؤسسات، تواجه العملة صعوبات متزايدة في أكتوبر.
الكاتبBeincrypto سبتمبر 30، مارس
مع تدهور الشعور العام، وانخفاض في طلب المستخدمين على شبكة إيثريوم، وانسحاب المستثمرين المؤسسيين، تواجه العملة صعوبات متزايدة في أكتوبر.