التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة واطلب مكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
VIP
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
22K درجة الشعبية
133.1K درجة الشعبية
18.1K درجة الشعبية
4.7K درجة الشعبية
198.8K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$1.3Mعدد الحائزين:10570
- القيمة السوقية:$1.2Mعدد الحائزين:4821
- القيمة السوقية:$134.3Kعدد الحائزين:179
- القيمة السوقية:$666Kعدد الحائزين:123
- القيمة السوقية:$42.3Kعدد الحائزين:519
GCAT
GDOG
Gatsby
芝麻开门
GCAT- تثبيت
هجوم سلسلة التوريد NPM: هل هو خطر قريب لمستخدمي مجال العملات الرقمية ؟
أحد أكبر تبادلات العملات المشفرة في العالم طمأن العملاء يوم الثلاثاء بأنه لم يتم المساس بأي بيانات أو أصول للمستخدمين خلال ما يُطلق عليه أحد أكبر الهجمات على سلسلة التوريد التي أصابت نظام JavaScript البيئي.
وفقًا لبيانهم على X، أكد التبادل أنهم هربوا دون أن يصابوا بأذى خلال خرق يستهدف حزم Node.js المستخدمة على نطاق واسع والمشاركة في أكثر من 2 مليار تنزيل أسبوعي للتطبيقات.
“نحن على علم بهجوم سلسلة التوريد الأخيرة، الذي نشر نسخًا ضارة من العديد من حزم JavaScript المستخدمة على نطاق واسع،” صرحت الشركة. “بعد التحقيق، أكدنا أننا لم نتأثر ولا توجد بيانات أو أصول للعملاء في خطر.”
علق المؤسس المشارك للتبادل على وسائل التواصل الاجتماعي، “حتى البرمجيات مفتوحة المصدر ليست آمنة هذه الأيام. سيعيد Web3 تعريف الأمان لـ Web2. لا زلنا في مرحلة مبكرة.” تبدو هذه العبارة ذات طابع أناني بعض الشيء - حيث يتم وضع Web3 كحل بينما تعتمد منصته الخاصة بشكل كبير على بنية الويب التقليدية.
آلية الهجوم
الهجوم، الذي وقع في 8 سبتمبر، شارك فيه قراصنة قاموا باختراق حساب صيانة البرمجيات المفتوحة الموثوق به “qix” (Josh Junon) من خلال تصيد معقد. أرسل المهاجمون بريدًا إلكترونيًا متظاهرين بأنه اتصالات رسمية من npmjs، يحذرون جونون من أن حسابه سيُقفل ما لم يحدث بيانات مصادقة العاملين الثنائيين الخاصة به على الفور.
اعترف جونون بأنه وقع ضحية للمخطط بعد أن اكتشف أحد القائمين على الصيانة أن حساب NPM الخاص به كان “يستخدم لنشر حزم تحتوي على أبواب خلفية.” مما مكن المهاجمين من اختراق حسابه ودفع تحديثات خبيثة لـ 18 مكتبة شهيرة من Node.js، بما في ذلك تشالك، ديبوج، أنسي-ستايلز، وستريب-أنسي - مكونات متضمنة في جميع أنحاء الويب.
برامج ضارة تستهدف العملات المشفرة
أظهر تحليل Aikido Security أن المهاجمين حقنوا رمزًا يعمل كمتداخلات قائمة على المتصفح. كانت هذه الشفرة الخبيثة تراقب عناوين المحفظة والمعاملات عبر العملات المشفرة الرئيسية بما في ذلك Bitcoin وEthereum وSolana وTron وLitecoin وBitcoin Cash. عند الكشف عنها، كانت البرمجيات الخبيثة تستبدل بهدوء عناوين محافظ الوجهة بعناوين تحت سيطرة المهاجم.
أشار المدير الفني في شركة Ledger المصنعة للمحافظ المادية إلى أن الشيفرة الخبيثة قد انتشرت في حزم تم تحميلها أكثر من مليار مرة - وهو مدى مذهل كان يمكن أن يدمر مستخدمي العملات المشفرة على مستوى العالم.
من المدهش أن شركة تحليل blockchain Arkham Intelligence أفادت بأنه تم سرقة ما قيمته $159 من العملات الرقمية حتى يوم الاثنين. ومع ذلك، يحذر الباحثون من أن هذا الرقم المنخفض لا يمثل ضررًا محتملًا محدودًا، نظرًا لمليارات التنزيلات المرتبطة بالحزم المخترقة.
بينما تدعي هذه المنصة أنها نجت دون أضرار، تبرز الحادثة هشاشة البنية التحتية الأمنية لنظام العملات الرقمية. يجب على المستخدمين التساؤل عما إذا كانت المنصات تتسم بالشفافية الكاملة بشأن تعرضها لمثل هذه الثغرات الواسعة، خاصة عندما تكون مليارات الدولارات من الأصول على المحك.