العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
سرقة إيثيريوم بقيمة 12.3 مليون دولار تكشف عن مخاطر تسميم العناوين
حصل حادث أمني مؤخرًا على اهتمام متجدد بأحد أكثر التهديدات خداعًا التي تواجه مستخدمي العملات الرقمية: سرقة إيثيريوم بقيمة 12.3 مليون دولار من خلال مخطط تسميم العناوين المتطور. وفقًا لمحللي الأمان في Cyvers Alerts، حاول المستخدم المستهدف إرسال أموال إلى محفظة شرعية لكنه تعرض للخداع لنقل الأصول إلى عنوان احتيالي يقترب من نفس الشكل. يسلط هذا النوع من السرقة الضوء على ثغرة حرجة لا تزال تؤثر على نظام البلوكتشين، وتؤثر على المتداولين المبتدئين وذوي الخبرة على حد سواء.
كيف أدى هجوم تسميم العناوين إلى سرقة ضخمة
يعمل تسميم العناوين عن طريق استغلال الإشراف البشري والثقة. يقوم المهاجمون بإنشاء عناوين محفظة تحاكي العناوين الشرعية بشكل قريب — غالبًا تختلف ببضع حروف فقط — ثم يدمجون هذه العناوين المزيفة في سجلات المعاملات أو الاتصالات السابقة. عندما ينسخ المستخدمون العناوين من سجل الدردشة أو سجلات المعاملات الأخيرة، يلتقطون عن غير قصد العنوان الخبيث بدلاً من الصحيح. تُظهر سرقة الـ 12.3 مليون دولار مدى فعالية هذه الطريقة، خاصة عندما يكون الهدف في عجلة من أمره أو يتعامل مع معاملات كبيرة.
كشفت تحقيقات NS3.AI أن الضحية أجرى تحققًا محدودًا قبل تأكيد التحويل. هذه نمط شائع في حالات السرقة هذه، حيث تتغلب عجلة المعاملات على بروتوكولات الأمان. من المحتمل أن المهاجم حصل على وصول إلى سجل اتصالات المستخدم أو استغل العناوين المخزنة في واجهة محفظته لزرع العنوان المسمم في لحظة حاسمة.
لماذا لا تزال تسميم العناوين تهديدًا أمنيًا متزايدًا
على عكس استغلال العقود الذكية أو اختراقات البورصات، لا تتطلب هجمات تسميم العناوين أي خبرة تقنية — فقط الهندسة الاجتماعية والصبر. يجعل هذا الوصول السهل هذه الهجمات أكثر شعبية بين مجرمي الإنترنت الذين يستهدفون حاملي العملات الرقمية. سرقة الـ 12.3 مليون دولار ليست حالة معزولة؛ فكشفت تحليلات البلوكتشين باستمرار عن عشرات الحوادث المماثلة شهريًا، على الرغم من أن معظمها لا يُبلغ عنه.
عدة عوامل تُمكن هذه الهجمات من الاستمرار:
تؤكد الحادثة على التحديات الأمنية الأساسية في التمويل اللامركزي، حيث أن عدم قابلية استرجاع المعاملات يعني أن الأموال المسروقة غالبًا لا يمكن استردادها.
حماية أموالك الرقمية: كيف تتجنب أن تصبح ضحية
لتقليل خطر الوقوع ضحية لمخططات سرقة مماثلة، ينبغي للمستخدمين اعتماد طبقات تحقق متعددة:
أفضل الممارسات تشمل:
مع نضوج سوق العملات الرقمية، يجب أن يتطور الوعي الأمني جنبًا إلى جنب معه. سرقة الـ 12.3 مليون دولار من إيثيريوم تذكرنا بشكل صارخ أن حماية أصولك تتطلب يقظة مستمرة، بغض النظر عن المنصة أو المبلغ المعني.