التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد17.45K درجة الشعبية
30.21K درجة الشعبية
29.81K درجة الشعبية
19.49K درجة الشعبية
110.84K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.71Kعدد الحائزين:20.00%
- القيمة السوقية:$3.84Kعدد الحائزين:20.45%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$3.76Kعدد الحائزين:20.04%
- 5
天猫
Tm
القيمة السوقية:$0.1عدد الحائزين:00.00%
تثبيت
تسريب البيانات من Trust Wallet Chrome: كيف هاجم البرنامج الضار المفاتيح الخاصة للمستخدمين
في ديسمبر من العام الماضي، أكد Trust Wallet وقوع حادث أمني مرتبط بامتداد متصفح Chrome المصاب بالإصدار 2.68. تمكن نص برمجي خبيث مدمج في الحزمة من اعتراض بيانات المستخدمين الحساسة، بما في ذلك عبارات التهيئة والمفاتيح الخاصة. أصدرت الشركة على الفور الإصدار 2.69 في 25 ديسمبر، ومع ذلك كانت الخسائر قد حدثت بالفعل. وفقًا للتقديرات حتى الآن، فقد المستخدمون المتضررون من 6 إلى أكثر من 7 ملايين دولار موزعة على العديد من سلاسل الكتل.
كيف حدث الهجوم – كود غير مرئي في JavaScript
اكتشف خبراء تحليل الحزمة المصابة بالإصدار 2.68 منطقًا مشبوهًا في ملفات JavaScript، خاصة في الملف المسمى «4482.js». وفقًا للباحثين، تم تصميم هذا الجزء من الكود لإرسال أسرار المحفظة تلقائيًا إلى خوادم خارجية. كان النص البرمجي يعمل في الخلفية، دون علم المستخدم، ويتفاعل عندما يكتب الشخص أو يستورد عبارة التهيئة إلى الامتداد.
يقع امتداد المحفظة في نقطة حاسمة بين تطبيقات الويب وعمليات توقيع المعاملات. هذا يعني أن أي اختراق على هذا المستوى يمكن أن يؤدي إلى الوصول إلى نفس البيانات المدخلة التي يستخدمها المستخدمون للتحقق من العمليات. استغل النص البرمجي الخبيث هذه الثغرة الأمنية تحديدًا.
من كان معرضًا للخطر – نطاق الضحايا التقديري
يُظهر متجر Chrome Web Store أن امتداد Trust Wallet تم تثبيته من قبل حوالي مليون مستخدم. ومع ذلك، كان النطاق الحقيقي للحادث أقل – حيث يعتمد حجمه على عدد الأشخاص الذين قاموا فعليًا بتثبيت الإصدار 2.68 وأدخلوا البيانات الحساسة أثناء تشغيله.
أكبر المخاطر كانت تتعلق بالأشخاص الذين:
لم تكن الأجهزة المحمولة أو الإصدارات الأخرى من الامتداد متأثرة بالمشكلة، مما قلل من نطاق التهديد.
ماذا تفعل الآن – خطوات الحماية لكل مستخدم
لا يكفي التحديث العادي إلى الإصدار 2.69. على الرغم من أن الإصدار الجديد يزيل الكود الخبيث ويمنع الهجمات المستقبلية، إلا أنه لا يحمي الأصول تلقائيًا إذا تم الكشف عن عبارة التهيئة بالفعل.
لحماية نفسك، اتبع الخطوات التالية:
1. تحقق مما إذا كنت معرضًا للخطر:
2. إذا كانت الإجابة “نعم”:
3. قم بتحديث الامتداد:
4. تدابير إضافية للحذر:
نقل الأصول قد يتطلب تكاليف تشغيلية – خاصة إذا كنت تدير مراكز على العديد من سلاسل الكتل. قد تكون تكاليف الغاز وخطر الجسور بين السلاسل مرتفعة، لكن الأمان يجب أن يكون الأولوية.
السوق يتفاعل بحذر – السعر الحالي لـ TWT
استجاب رمز Trust Wallet Token (TWT) للحادث بشكل مستقر نسبيًا. السعر الحالي حوالي 0.88 دولار أمريكي، بانخفاض بنسبة 2.19% خلال 24 ساعة. خلال اليوم الماضي، بلغ الحد الأقصى للسعر 0.90 دولار، والأدنى 0.86 دولار.
لم يظهر السوق تحركات حادة، مما يشير إلى أن المستثمرين ينتظرون مزيدًا من البيانات من الشركة حول استرداد الأصول والتفاصيل الكاملة للحادث.
الخسائر التقديرية – السيناريوهات للأسبوع القادم
كان التقدير الأولي لمجموع الخسائر بين 6 و7 ملايين دولار. ومع ذلك، قد تتغير هذه الأرقام لعدة أسباب:
السيناريوهات المتوقعة للأسبوعين المقبلين:
ماذا بعد الحادث – دروس للصناعة
كشف الحادث عن ضعف هيكلي في نموذج أمان إضافات المتصفحات. أظهرت الدراسات الأكاديمية أن الإضافات الخبيثة أو المخترقة يمكن أن تتجاوز الفحوصات التلقائية لمتجر Chrome Web Store. يُعرف هذا الظاهرة بـ«انحراف المفهوم»، حيث تضعف تكتيكات المهاجمين المتذبذبة فعالية الأساليب الدفاعية الثابتة.
تطالب الصناعة الآن بـ:
أعلن Trust Wallet أنه سيقدم تعليمات مفصلة حول استرداد الأموال للمستخدمين المتضررين. الخطوة الأولى يجب أن تكون تحديد عدد المستخدمين المعرضين، البيانات التي كشفها النص البرمجي الخبيث، والمسارات الحقيقية لسحب الأصول.
التوصيات النهائية
يكرر Trust Wallet بقوة التوجيهات التالية:
حادث النص البرمجي الخبيث هو تذكير بأنه لا يوجد نظام – بغض النظر عن سمعته – آمن بنسبة 100%. التوعية بالمخاطر ومعرفة المستخدمين هي أفضل خط دفاع اليوم ضد مثل هذه الهجمات.