التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد378.26K درجة الشعبية
6.89K درجة الشعبية
6.69K درجة الشعبية
4.04K درجة الشعبية
2.69K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$2.82Kعدد الحائزين:10.00%
- القيمة السوقية:$3.51Kعدد الحائزين:34.93%
- 3
黄金
黄金
القيمة السوقية:$2.82Kعدد الحائزين:00.00% - القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$2.81Kعدد الحائزين:10.00%
تثبيت
خطر تسرب عبارة الاسترداد في Trust Wallet، الباحثون الأمنيون يحذرون من هجوم جديد على سلسلة التوريد
في 26 ديسمبر 2024، أبلغ مجتمع الأمن السيبراني عن اكتشاف صادم. وفقًا لتقرير من PANews، يُشتبه في أن ملحق المتصفح لمحفظة Trust Wallet الشهيرة قد أصيب برمز خبيث يسرق عبارة الاسترداد (مفتاح خاص مكون من 12 إلى 24 كلمة لاستعادة المحفظة). تم الكشف عن هذا الاكتشاف من خلال تحليل مفصل أجراه الباحثان في الأمن السيبراني @im23pds و @0xakinator.
طبيعة الكود الخبيث المُدمج
تمت عملية التلاعب في إصدار 2.68 من ملحق Trust Wallet للمتصفح، حيث تم تضمين ملف يُدعى “4482.js” بشكل غير قانوني. في الظاهر، كان هذا الكود الخبيث يتظاهر بأنه أداة تحليل عادية، لكنه في الواقع كان يحمل وظائف خطيرة جدًا. أثناء عملية استيراد المستخدم للمحفظة، كان هذا الكود يستخرج تلقائيًا عبارة الاسترداد في الخلفية، ويرسلها إلى نطاق خارجي يسيطر عليه المهاجمون.
سير عملية سرقة عبارة الاسترداد وآلية الضرر
استغل المهاجمون نطاق تصيد يُدعى “metrics-trustwallet[.]com”، والذي يشبه النطاق الرسمي بشكل كبير. من المحتمل أن تكون عبارة الاسترداد الحساسة للمستخدمين قد أُرسلت إلى هذا الخادم دون أن يلاحظوا، مما يعرض معلوماتهم للخطر. حاليًا، أصبح هذا النطاق غير متاح، لكن مدى ومدة استخدام البيانات المسروقة لا تزال غير معروفة. تعتبر هجمات سلسلة التوريد كهذه تهديدات خطيرة جدًا لا يمكن للمستخدمين العاديين التصدي لها إلا من خلال إجراءات وقائية صارمة.
التدابير الطارئة التي يجب على المستخدمين اتخاذها
تُظهر هذه الحادثة أن حتى مزودي المحافظ الموثوقين ليسوا محصنين تمامًا من الاختراقات. يُنصح مستخدمو Trust Wallet على الفور بإعادة إنشاء عبارة استرداد جديدة، وتعطيل العبارة الحالية. بالإضافة إلى ذلك، فإن استخدام أدوات إدارة محافظ متعددة، واعتماد محافظ باردة للأصول الكبيرة، يُعد من التدابير الفعالة للدفاع. بفضل اكتشاف الباحثين بسرعة والإبلاغ عنه، تم الحد من توسع الضرر، لكن يقظة المستخدمين وسرعة استجابتهم تظل المفتاح لتجاوز مثل هذه الحوادث.