التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
33.2K درجة الشعبية
86.4K درجة الشعبية
208.1K درجة الشعبية
167.4K درجة الشعبية
16.4K درجة الشعبية
- تثبيت
$10 مليون في ETH من هجوم التصيد تم نقله إلى Tornado Cash
لقد حدث حادث أمني كبير في مجال العملات الرقمية، حيث تم تتبع الأموال التي تم الحصول عليها من خلال هجوم تصيد إلى خدمة خلط تركز على الخصوصية.
تفاصيل الهجوم
في 21 مارس، حددت شركة CertiK لأمان البلوك تشين أن حسابًا متورطًا في هجوم تصيد في سبتمبر 2023 نقل 3,700 ETH ( بقيمة تقارب $10 مليون) إلى Tornado Cash، خدمة خلط العملات الرقمية التي تخفي أصول المعاملات.
تم سرقة الأموال في الأصل في 6 سبتمبر 2023، عندما وقع مستثمر يحمل كميات كبيرة من العملات المشفرة "الحوت" ( ضحية لعملية تصيد متطورة. بلغ إجمالي الخسارة من الهجوم )مليون من رموز الإيثيريوم المستثمرة.
التحليل الفني
وقع الهجوم في مرحلتين متميزتين:
وفقًا لمشروع Scam Sniffer، وهو مبادرة لرصد الاحتيال، فقد قام الضحية بتفويض عملية "زيادة المخصصات". هذه الخطأ الحاسم مكن المهاجم من الموافقة على تحويلات الرموز لمصلحته الخاصة. الوظيفة، المدمجة في العقود الذكية، تسمح للأطراف الثالثة بإنفاق رموز ERC-20 التي تعود للآخرين - ولكن فقط مع التفويض المناسب.
وثقت شركة الأمن PeckShield أن المهاجم حول الأصول المسروقة إلى 13,785 ETH و 1.64 مليون Dai. وتم نقل جزء من هذه الأموال لاحقًا إلى بورصة FixedFload، بينما تم توزيع الأصول المتبقية بين عناوين محفظة مختلفة.
تأثير الصناعة
تستمر هجمات التصيد الاحتيالي في تمثيل تهديد كبير لحاملي العملات المشفرة. أفاد مشروع Scam Sniffer أنه في فبراير وحده، تم فقدان ما يقرب من )مليون بسبب عمليات الاحتيال المتعلقة بالتصيد. كشفت تحليلاتهم أن:
أثارت القضايا الأمنية المتعلقة بموافقات الرموز مخاوف كبيرة في جميع أنحاء مجتمع العملات المشفرة. في حادثة منفصلة في 20 مارس، تم استغلال عقد قديم تم استخدامه سابقاً من قبل بورصة دولوميت، مما أدى إلى سحب $1.8 مليون من المستخدمين الذين منحوا أذونات للعقد.
حوادث الأمان الأخيرة
لا تؤدي جميع خروقات الأمن إلى خسائر لا يمكن عكسها. في 20 مارس، نجح فريق Layerswap في الحد من الأضرار بعد أن تم اختراق موقعهم، وذلك بفضل الاستجابة السريعة من مزود النطاق الخاص بهم. على الرغم من هذه الجهود، تمكن المهاجمون من سرقة حوالي $100,000 من حوالي 50 مستخدمًا. لقد تعهدت Layerswap برد المبالغ المدفوعة للمستخدمين المتأثرين وتقديم تعويضات إضافية.
تسلط هذه الحوادث الضوء على التحديات الأمنية المستمرة التي تواجه مستخدمي العملات الرقمية، لا سيما فيما يتعلق بموافقات الرموز وتفاعلات العقود الذكية. مع تزايد تعقيد تقنيات التصيد، تصبح الوعي الأمني المعزز وإجراءات التحقق أكثر أهمية لحماية الأصول الرقمية في نظام العملات الرقمية.