التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد13.91K درجة الشعبية
9.12K درجة الشعبية
123.12K درجة الشعبية
715 درجة الشعبية
3.23K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$2.79Kعدد الحائزين:10.00%
- القيمة السوقية:$2.92Kعدد الحائزين:20.91%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:00.00%
- القيمة السوقية:$2.79Kعدد الحائزين:00.00%
تثبيت
مجتمع كاردانو يتعرض للهجوم: أحدث حملة تصيد تستهدف مستخدمي المحافظ
واجه مستخدمو كاردانو أزمة أمنية متصاعدة مع قيام مجرمين إلكترونيين بإطلاق عملية تصيد متطورة تنتحل فريق محفظة Eternl Desktop. تستخدم الحملة رسائل بريد إلكتروني احتيالية تروّج لمكافآت مزيفة للعملات الرقمية لنشر برمجيات خبيثة تتيح للمهاجمين السيطرة الكاملة على النظام. ويمثل هذا تهديدًا حاسمًا لأي شخص يمتلك أو يراهن على أصول كاردانو، حيث تجمع الهجمة بين تكتيكات الهندسة الاجتماعية وآليات توصيل البرمجيات الخبيثة المتقدمة.
كيف تتكشف هجمة التصيد
تبدأ الهجمة برسائل بريد إلكتروني خادعة تتظاهر بأنها اتصالات رسمية من فريق تطوير Eternl. تستخدم هذه الرسائل لغة مهنية وتنسيقًا مصقولًا وميزات حوكمة تبدو شرعية لبناء المصداقية. يُغرَى المستلمون بوعد مكافآت حصرية من رموز NIGHT و ATMA، مما يخلق حالة من الاستعجال الاصطناعي للنقر على الروابط المدمجة.
توجه رسائل التصيد المستخدمين غير الحذرين إلى نطاق مسجل حديثًا: download[dot]eternldesktop[dot]network. حدد الباحث الأمني أنوراغ أن المهاجمين قاموا بنسخ إعلان Eternl Desktop الأصلي تقريبًا بشكل كامل، وأضافوا ميزات مزيفة مثل إدارة المفاتيح المحلية وتوافق مع المحافظ المادية. تفتقر الرسائل إلى أخطاء إملائية وتقلد نغمة الاتصالات الرسمية الحقيقية — وهي استراتيجية متعمدة لتجاوز الشكوك الأولية للمستخدمين.
توصيل البرمجيات الخبيثة: تروجان داخل مثبت مزيف
بمجرد أن يقوم المستخدمون بتحميل ما يعتقدون أنه المحفظة الشرعية لـ Eternl، ينفذون عن غير قصد ملف مثبت MSI مسلح باسم Eternl.msi (هاش الملف: 8fa4844e40669c1cb417d7cf923bf3e0). يحتوي هذا المثبت على أداة LogMeIn Resolve مدمجة، وهي أداة وصول عن بعد شرعية أعيد استخدامها لأغراض خبيثة.
عند التشغيل، ينشر المثبت ملفًا تنفيذيًا يسمى unattended_updater.exe (كان يُسمى في الأصل GoToResolveUnattendedUpdater.exe). يبني هذا المكون هيكل مجلدات داخل Program Files ويكتب عدة ملفات تكوين، بما في ذلك unattended.json و pc.json. والأهم من ذلك، أن ملف unattended.json يتيح وظيفة الوصول عن بعد دون حاجة لموافقة أو علم المستخدم.
يكشف تحليل حركة الشبكة أن البرمجية الخبيثة تتصل بالبنية التحتية المعروفة لـ GoTo Resolve، وتحديدًا الأجهزة-iot.console.gotoresolve.com و dumpster.console.gotoresolve.com. ينقل الملف التنفيذي بيانات النظام بصيغة JSON ويؤسس اتصالات عن بعد مستمرة، مما يمنح المهاجمين باب خلفي إلى حاسوب الضحية.
الوصول عن بعد يعني اختراق كامل للنظام
بمجرد تفعيل أداة LogMeIn Resolve، يحصل المهاجمون على قدرات تنفيذ أوامر غير مقيدة. يمكنهم تنفيذ أوامر عشوائية، والوصول إلى ملفات حساسة، والتلاعب ببرمجيات المحفظة، أو استخراج المفاتيح الخاصة وعبارات التهيئة. تعمل البرمجية الخبيثة بصمت دون إشعار المستخدم، مما يصعب اكتشافها بشكل كبير للمستخدمين العاديين.
تتجاوز هجمة التصيد آليات التحقق القياسية لنظام التشغيل وتفتقر إلى التحقق من التوقيع الرقمي — مما يسمح للملف المثبت الخبيث بالتشغيل دون تنبيه أمني. يميز هذا المستوى من التطور الفني بينه وبين محاولات التصيد البدائية ويشير إلى تورط جهات منظمة من المهاجمين.
الدروس من الهجمات السابقة: سابقة Meta
تتطابق حملة التصيد على كاردانو مع عملية احتيال تجارية موثقة لشركة Meta استهدفت آلاف المعلنين. في ذلك الهجوم السابق، تلقى المستخدمون رسائل بريد إلكتروني تدعي أن حسابات إعلاناتهم انتهكت لوائح الاتحاد الأوروبي وتواجه تعليقًا وشيكًا. تضمنت الرسائل شعار إنستغرام ولغة رسمية لإضفاء الشرعية.
وجهت روابط التصيد الضحايا إلى واجهة مزيفة لمدير أعمال Meta. حذرت الصفحة المزيفة من إغلاق الحساب إلا إذا قام المستخدمون بتحديث بيانات اعتمادهم على الفور. ثم قادت دردشة دعم خادعة المستخدمين عبر عملية “استرداد” مع جمع معلومات تسجيل الدخول الخاصة بهم. التشابهات واضحة: كلا الحملتين تستخدمان ذريعة تنظيمية، وعلامة تجارية رسمية، واستراتيجيات استعجال، وجمع بيانات الاعتماد.
كيف تحمي نفسك من تهديدات التصيد والبرمجيات الخبيثة
يؤكد الباحثون الأمنيون على عدة تدابير وقائية:
يعكس مستوى تعقيد عملية التصيد هذه — الذي يجمع بين خبرة تقنية في البرمجيات الخبيثة ونفسية الهندسة الاجتماعية — أهمية اليقظة المستمرة. حتى الاتصالات المصقولة والواجهات التي تبدو شرعية يمكن أن تخفي تهديدات مدمرة. مع توسع اعتماد كاردانو، يزداد جاذبيته للمجرمين الإلكترونيين، مما يجعل وعي المجتمع بأساليب التصيد وآليات توصيل البرمجيات الخبيثة ضروريًا لأمن النظام البيئي.