التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد20.96K درجة الشعبية
9.3K درجة الشعبية
3.6K درجة الشعبية
35.9K درجة الشعبية
247.41K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$0.1عدد الحائزين:10.00%
- 3
GT
GT
القيمة السوقية:$2.38Kعدد الحائزين:10.00% - القيمة السوقية:$2.43Kعدد الحائزين:20.00%
- القيمة السوقية:$2.44Kعدد الحائزين:10.00%
تثبيت
أخبار برمجية الفدية DeadLock: الاستفادة من Polygon لتجاوز عمليات الإيقاف
حذر باحثو الأمن من تهديد ناشئ يسلط الضوء على سوء استخدام متطور لتقنية البلوكشين. حيث يستغل سلالة جديدة من برامج الفدية خاصية عدم قابلية التغيير لعقود ذكية على شبكة بوليجون للحفاظ على بنية تحتية للتحكم والسيطرة يصعب تعطيلها عبر الطرق التقليدية للإيقاف. يمثل هذا التطور تطورًا في كيفية تعامل الجهات المهددة مع مرونة البنية التحتية في العصر الرقمي.
وفقًا للنتائج التي نشرتها شركة الأمن السيبراني Group-IB في منتصف يناير، فإن نسخة برامج الفدية المعروفة باسم DeadLock ظهرت لأول مرة في يوليو الماضي، ومنذ ذلك الحين تعمل بشكل كبير تحت الرادار. وعلى الرغم من أن الحملة أُكدت حتى الآن على عدد محدود من الضحايا، يحذر خبراء الأمن من أن التقنية الأساسية تمثل ابتكارًا مقلقًا يمكن أن ينسخه المهاجمون الأكثر خبرة عبر منظومة الجريمة.
الآلية التقنية وراء الهجوم
بدلاً من الاعتماد على خوادم الأوامر المركزية التقليدية — التي عادةً ما يتم تحديدها وإيقافها من قبل فرق الأمن — يستخدم DeadLock نهجًا جديدًا يستفيد من خصائص البلوكشين الأساسية. بمجرد إصابة النظام وتشفيره، يستعلم البرمجية الخبيثة عن عقدة ذكية معينة منشورة على شبكة بوليجون. تحافظ هذه العقدة على قائمة بعناوين خوادم بروكسي نشطة حاليًا تسهل التواصل بين المهاجمين وضحاياهم.
تكمن روعة هذه التقنية في مرونتها الفطرية. عندما يحدد خبراء الأمن عنوان بروكسي معين ويقومون بحظره، يمكن للمهاجمين ببساطة تحديث العقدة بعناوين جديدة، دون الحاجة لإعادة نشر البرمجية الخبيثة نفسها. والأهم من ذلك، أن الضحايا لا يحتاجون إلى إجراء معاملات على البلوكشين أو دفع رسوم غاز — فبرمجية الفدية تقوم فقط بعمليات قراءة لاسترجاع أحدث تكوين للبنية التحتية. بعد إقامة الاتصال بنجاح، يتلقى الضحايا ملاحظات فدية مرفقة بتهديدات بأن بياناتهم المسروقة ستُعرض للمزاد إلا إذا تم الدفع.
لماذا يخلق هذا النهج تحديات دفاعية مستمرة
تسلط نتائج هذا الأسلوب الضوء على عدم التوازن الأساسي بين الهجوم والدفاع في الأمن السيبراني. عادةً ما تتسم بنية تحتية لبرامج الفدية بنقطة فشل واحدة — يمكن الاستيلاء على خادم الأوامر، أو حظر عنوان IP، أو تعليق نطاق. بالمقابل، لا يوجد هدف مركزي في تخزين التكوين على البلوكشين. تظل بيانات البروكسي موجودة عبر آلاف العقد الموزعة حول العالم، مما يجعل عمليات الإيقاف التقليدية فعليًا غير فعالة.
من وجهة نظر دفاعية، فإن إيقاف عنوان عقد ذكي واحد لا يحقق الكثير عندما يمكن نشر عناوين جديدة على الفور. لا يمكن للسلطات الأمنية أو فرق الدفاع “فصل” بنية تحتية موجودة عبر شبكة لامركزية. يفسر هذا الميزة المعمارية لماذا أشار فريق Group-IB إلى أن هذه الطريقة تعتبر مبتكرة بشكل خاص، على الرغم من أن نطاق الحملة محدود حاليًا.
توضيح صورة أمان بوليجون
ملاحظة مهمة: يؤكد الباحثون أن شبكة بوليجون نفسها لا تحتوي على ثغرات قابلة للاستغلال تُستخدم في هذه الحملة. DeadLock لا يستغل عيوب في بروتوكول البلوكشين، أو الحلول من الطبقة الثانية، أو العقود الذكية الخاصة بأطراف ثالثة مثل بروتوكولات التمويل اللامركزي، أو المحافظ، أو الجسور. بدلاً من ذلك، يستغل المهاجمون ببساطة الطبيعة العامة والثابتة لبيانات البلوكشين — مشابهًا لتقنيات “إخفاء الإيثير” القديمة التي وثقت في أبحاث أمنية سابقة.
يكشف تحليل العقود الذكية المرتبطة بعملية DeadLock عن نشاط نشر يتركز بين أغسطس ونوفمبر من العام الماضي. لا يواجه مستخدمو ومطورو بوليجون خطرًا تقنيًا مباشرًا من هذه الحملة المحددة، لكن الحالة تعتبر تحذيرًا من كيف يمكن أن تصبح الشبكات العامة للبلاكتشين بنية تحتية للأنشطة الإجرامية خارج السلسلة بطرق تتحدى طرق الكشف والتعطيل التقليدية.
نظرة مستقبلية: التداعيات الأوسع
على الرغم من أن DeadLock لا يزال منخفض الملفت مع عدد محدود من الضحايا الموثقين وغياب ارتباط معروف مع برامج الفدية كخدمة الكبرى، يؤكد خبراء الأمن أن قابلية نقل المفهوم هي القلق الحقيقي. يمكن أن تتبنى مجموعات التهديد المعروفة نفس النهج لبناء بنية تحتية أكثر مرونة. تبرز أخبار برامج الفدية هذه واقعًا غير مريح: مع نضوج تقنية البلوكشين، تتطور أيضًا الطرق الإبداعية التي يستخدمها المهاجمون لاستغلال خصائصها لأغراض إجرامية.