التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد79.56K درجة الشعبية
6.4K درجة الشعبية
1.92K درجة الشعبية
2.95K درجة الشعبية
7.42K درجة الشعبية
Gate Fun الساخن
عرض المزيد- 1
众盐
众盐
القيمة السوقية:$2.58Kعدد الحائزين:21.00% - القيمة السوقية:$2.45Kعدد الحائزين:10.00%
- 3
立春
立春
القيمة السوقية:$2.49Kعدد الحائزين:10.00% - القيمة السوقية:$2.56Kعدد الحائزين:20.26%
- 5
T
Ton
القيمة السوقية:$2.53Kعدد الحائزين:10.00%
تثبيت
هاكرز كوريا الشمالية يسرعون حملات متطورة باستخدام تقنية التزييف العميق (ديب فيك) ضد صناعة العملات الرقمية
يقوم القراصنة المرتبطون بنظام كوريا الشمالية بنشر تكتيكات هجوم جديدة أكثر تطورًا ضد محترفي العملات الرقمية من خلال مقاطع فيديو deepfake مولدة بالذكاء الاصطناعي. ووفقًا لتقارير حديثة، يتمكن هؤلاء القراصنة من خداع أهدافهم من خلال انتحال شخصيات موثوقة عبر مكالمات فيديو معدلة رقميًا، مما يجبر الضحايا على تثبيت برامج ضارة على أجهزتهم. تمثل هذه العملية تصعيدًا كبيرًا في الحرب السيبرانية ضد مجتمع العملات الرقمية، حيث تجمع بين تقنيات الهندسة الاجتماعية والتقنيات المتقدمة.
الخداع البصري: كيف تعمل هذه الحملات المتطورة
تعرض مارتن كوتشار، أحد المنظمين الرئيسيين لـ BTC Prague، لهذا الأسلوب المتطور للهجوم. قام المهاجمون الإلكترونيون ببدء الاتصال عبر حسابات Telegram مخترقة، مستخدمين مكالمات فيديو deepfake لتقمص شخصيات معروفة. يستغل الحيلة ذريعة شائعة: إقناع الضحية بأنها بحاجة إلى تثبيت “ملحق صوتي” لحل مشكلات تقنية على منصات مثل Zoom. بمجرد التثبيت، يفتح البرنامج المزعوم غير الضار أبواب السيطرة الكاملة على الجهاز المخترق.
لقد تطورت هذه المنهجية من انتحال الهوية عبر تزوير الفيديو بفضل التقدم في تكنولوجيا استنساخ الصوت والصور الاصطناعية. يبحث المهاجمون بعناية عن أهدافهم على وسائل التواصل الاجتماعي والمنصات المهنية قبل تنفيذ الهجوم، مع اختيار ضحايا ذوي قيمة عالية في صناعة العملات الرقمية.
القدرات التدميرية للرمز الخبيث المنشور
قامت شركة Huntress للأبحاث الأمنية بتحليل عميق للسكريبتات الخبيثة المستخدمة في هذه العمليات. تنفذ الرموز هجمات متعددة المراحل مصممة خصيصًا لأنظمة macOS، وتطلق وظائف خطيرة متعددة بشكل تدريجي.
بمجرد دخول الجهاز، يثبت البرنامج الخبيث أبواب خلفية للحفاظ على وصول مستمر حتى بعد اكتشاف المستخدم للعدوى. كما يسجل الرمز كل ضغطات المفاتيح، ملتقطًا كلمات المرور، وعبارات الاسترداد، والبيانات الحساسة. بالإضافة إلى ذلك، يصل البرنامج إلى محتوى الحافظة على الجهاز، مستخرجًا عناوين المحافظ والمفاتيح الخاصة التي تم نسخها مؤخرًا. الهدف النهائي هو اختراق أصول المحافظ المشفرة المخزنة على الجهاز.
مجموعة Lazarus: المنظمة وراء الحملة
نسب خبراء الأمن هذه العمليات بثقة إلى مجموعة Lazarus، المعروفة أيضًا باسم BlueNoroff، وهي منظمة قراصنة مدعومة مباشرة من قبل الدولة الكورية الشمالية. كانت هذه المجموعة مسؤولة عن بعض من أبرز الهجمات السيبرانية على صناعة العملات الرقمية في السنوات الأخيرة، بما في ذلك سرقات جماعية من البورصات واختراق بروتوكولات DeFi.
أكد فريق أمن SlowMist، وهو شركة متخصصة في الدفاع عن البلوكتشين، أن هذه الحملات تظهر أنماطًا متسقة مع عمليات سابقة لمجموعة Lazarus. يظهر القراصنة معرفة عميقة بالبنية التحتية للعملات الرقمية، مع استهداف خاص للمحترفين التقنيين والمطورين ومشغلي المحافظ الذين يمتلكون أصولًا كبيرة. تؤكد التنسيق والموارد وراء هذه العمليات على رعاية الدولة لها.
التهديد المتزايد من تقنية deepfake في التحقق من الهوية
تكشف تحليلات الأمان عن اتجاه مقلق: لقد وصلت تقنيات deepfake واستنساخ الصوت إلى مستوى من التطور بحيث لم تعد الصور والفيديوهات تعتبر أدلة موثوقة على الأصالة. في الماضي، كانت مكالمة الفيديو تعتبر وسيلة آمنة نسبيًا للتحقق من هوية جهة اتصال. اليوم، يظهر هؤلاء القراصنة أن التزوير الرقمي يمكن أن يكون لا يميز تقريبًا عن الأصل.
هذا التغير الجوهري في مشهد التهديدات يجبر صناعة العملات الرقمية على إعادة التفكير تمامًا في بروتوكولات الأمان الخاصة بها. لم تعد الثقة في الصورة كافية. يجب على محترفي العملات الرقمية تنفيذ عمليات تحقق من الهوية متعددة الطبقات لا تعتمد فقط على التحقق البصري أو السمعي.
التدابير الدفاعية الحيوية للمحترفين في العملات الرقمية
نظرًا لتعقيد هؤلاء القراصنة، يجب على المجتمع اعتماد ممارسات أمنية أكثر قوة. المصادقة متعددة العوامل ضرورية: يجب أن تتطلب أي عملية تحويل أصول تحققًا مستقلًا متعددًا، ويفضل أن يكون عبر قنوات منفصلة تمامًا.
يوصى باستخدام مفاتيح أمان مادية (مثل YubiKeys) للوصول إلى المحافظ والخدمات الحساسة، مما يلغي ضعف كلمات المرور التي قد يتم التقاطها بواسطة برامج تسجيل المفاتيح. يجب على المستخدمين أن يكونوا حذرين من أي طلب غير متوقع لتثبيت برامج، حتى لو جاء من جهات اتصال تبدو موثوقة. التحقق من هذه الطلبات عبر قنوات اتصال بديلة أمر ضروري.
علاوة على ذلك، يجب على محترفي العملات الرقمية التفكير في استخدام أجهزة مخصصة للعمليات الحساسة للمحافظ، مع إبقاء هذه الأجهزة معزولة عن تطبيقات مؤتمرات الفيديو ووسائل التواصل الاجتماعي. يجب أن تظل الصناعة يقظة تجاه تطور تكتيكات هؤلاء القراصنة، مع مشاركة المعلومات حول مؤشرات الاختراق والحفاظ على أنظمة محدثة بأحدث تصحيحات الأمان.