العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
خداع برمجيات خبيثة جديدة تستهدف مستخدمي العملات الرقمية من خلال تطبيق ملاحظات أوبسيديان
مخطط جديد للهندسة الاجتماعية يستغل تطبيق ملاحظات أوبسيديان لنشر برامج ضارة خفية تستهدف محترفي العملات الرقمية والمالية.
ملخص
أصدرت مختبرات أمان إيلاستيك تقريرًا يوم الثلاثاء يوضح كيف يستخدم المهاجمون “هندسة اجتماعية متقنة على لينكدإن وتيليجرام” لتجاوز الأمن التقليدي عن طريق إخفاء التعليمات البرمجية الخبيثة داخل ملحقات مطورة من قبل المجتمع
تستهدف الحملة بشكل خاص الأفراد في مجال الأصول الرقمية، مستفيدة من الطبيعة الدائمة للمعاملات على البلوكتشين. هذه الثغرة الحرجة خاصة بالنظر إلى أن اختراق المحافظ بلغ $713 مليون دولار من الأموال المسروقة خلال عام 2025، وفقًا لبيانات Chainalysis.
تبدأ عملية الاختراق بمحتالين يتظاهرون بأنهم ممثلو رأس مال مغامر على لينكدإن لبدء التواصل المهني. تتطور هذه المحادثات في النهاية إلى تيليجرام، حيث يناقش المهاجمون حلول سيولة العملات الرقمية لبناء “سياق تجاري معقول”.
بمجرد بناء الثقة، يُدعى الضحايا للوصول إلى ما يوصف بأنه قاعدة بيانات أو لوحة تحكم شركة مستضافة على خزانة سحابة أوبسيديان مشتركة.
السيطرة اللامركزية عبر البلوكتشين
يعد فتح الخزانة هو وسيلة الوصول الأولية. يُطلب من الضحية تفعيل مزامنة الملحقات المجتمعية، مما يؤدي إلى تنفيذ صامت لبرنامج حصان طروادة
على الرغم من أن التنفيذ الفني يختلف قليلاً بين ويندوز وmacOS، إلا أن كلا المسارين يؤديان إلى تثبيت حصان طروادة للوصول عن بعد يُعرف باسم PHANTOMPULSE
هذا البرنامج الضار مصمم لمنح المهاجمين السيطرة الكاملة على الجهاز المصاب مع الحفاظ على مستوى منخفض من الظهور لتجنب الكشف.
يحافظ PHANTOMPULSE على اتصاله بالمهاجمين من خلال نظام قيادة وتحكم لامركزي (C2) يمتد عبر ثلاث شبكات بلوكتشين مختلفة
باستخدام بيانات المعاملات على السلسلة المرتبطة بمحافظ معينة، يمكن للبرمجية الخبيثة تلقي التعليمات دون الاعتماد على خادم مركزي
“نظرًا لأن معاملات البلوكتشين غير قابلة للتغيير ومتاحة للجمهور، يمكن للبرمجية دائمًا تحديد موقع C2 الخاص بها دون الاعتماد على بنية تحتية مركزية”، كما أشارت إيلاستيك.
استخدام عدة سلاسل يضمن بقاء الهجوم مرنًا حتى إذا تم تقييد أحد مستعرضات البلوكتشين. تسمح هذه الطريقة للمشغلين بتدوير بنيتهم التحتية بسلاسة، مما يصعب على المدافعين قطع الرابط بين البرمجية الخبيثة ومصدرها
حذرت إيلاستيك من أن استغلال وظيفة أوبسيديان المقصودة، مكن القراصنة من “تجاوز ضوابط الأمان التقليدية تمامًا”.
تقترح الشركة أن تنفذ المؤسسات التي تعمل في قطاعات مالية عالية المخاطر سياسات صارمة على مستوى التطبيقات للملحقات لمنع استغلال أدوات الإنتاجية الشرعية كنقاط دخول للسرقة.