Binance Square
#cryptosecurity

cryptosecurity

8.3M مشاهدات
8,761 يقومون بالنقاش
Derar-Hadri
·
--
🎮 قد تخسر محفظتك بسبب لعبة تبدو عادية… لا بسبب صفقة سيئة. أوقف مكتب التحقيقات الفيدرالي شاباً أمريكياً يبلغ 21 عاماً، للاشتباه في مشاركته بشبكة نشرت ثماني ألعاب تحتوي برمجيات خبيثة. وبحسب الشكوى، أصابت الحملة نحو 8,000 جهاز، واخترقت قرابة 80 محفظة، وسرقت عملات رقمية بقيمة لا تقل عن 220 ألف دولار بين مايو 2024 وفبراير 2026. هذا الخبر لن يغيّر اتجاه بيتكوين أو يضيف سيولة للسوق، لكنه يكشف مخاطرة يتجاهلها كثير من المتداولين: أقوى حماية للمحفظة قد تنهار بمجرد تثبيت ملف مجهول على الجهاز نفسه. اللافت أن الضحايا لم يُستهدفوا عشوائياً فقط؛ بل استُخدمت حسابات آلية للبحث عن أشخاص يمتلكون محافظ كبيرة وإقناعهم بتنزيل الألعاب. أي أن إظهار حجم محفظتك علناً قد يحوّلك إلى هدف مباشر. 🔐 المستخدم الحذر يفصل جهاز التداول عن الألعاب والبرامج التجريبية، ويتجنب حفظ عبارات الاسترداد على جهاز متصل بالإنترنت، ويتحقق من مصدر أي تطبيق قبل تثبيته. أيهما أخطر على أموال المتداول: حركة السوق أم البرامج التي يمنحها صلاحية الدخول إلى جهازه؟ #CryptoSecurity #bitcoin #CyberSecurity
🎮 قد تخسر محفظتك بسبب لعبة تبدو عادية… لا بسبب صفقة سيئة.

أوقف مكتب التحقيقات الفيدرالي شاباً أمريكياً يبلغ 21 عاماً، للاشتباه في مشاركته بشبكة نشرت ثماني ألعاب تحتوي برمجيات خبيثة. وبحسب الشكوى، أصابت الحملة نحو 8,000 جهاز، واخترقت قرابة 80 محفظة، وسرقت عملات رقمية بقيمة لا تقل عن 220 ألف دولار بين مايو 2024 وفبراير 2026.

هذا الخبر لن يغيّر اتجاه بيتكوين أو يضيف سيولة للسوق، لكنه يكشف مخاطرة يتجاهلها كثير من المتداولين: أقوى حماية للمحفظة قد تنهار بمجرد تثبيت ملف مجهول على الجهاز نفسه.

اللافت أن الضحايا لم يُستهدفوا عشوائياً فقط؛ بل استُخدمت حسابات آلية للبحث عن أشخاص يمتلكون محافظ كبيرة وإقناعهم بتنزيل الألعاب. أي أن إظهار حجم محفظتك علناً قد يحوّلك إلى هدف مباشر. 🔐

المستخدم الحذر يفصل جهاز التداول عن الألعاب والبرامج التجريبية، ويتجنب حفظ عبارات الاسترداد على جهاز متصل بالإنترنت، ويتحقق من مصدر أي تطبيق قبل تثبيته.

أيهما أخطر على أموال المتداول: حركة السوق أم البرامج التي يمنحها صلاحية الدخول إلى جهازه؟
#CryptoSecurity #bitcoin #CyberSecurity
بروتوكول DeFi على Arbitrum تم نهبه للتو بمبلغ 23.75 مليون دولار. استخدم المهاجم أذونات أوراكل مخترَقة لتلفيق صفقات مُربحة والهرب بـ 12,084 ETH عبر Tornado Cash. هذا ليس اختراقًا عشوائيًا. إنها عملية هجومية جراحية تستهدف أكثر نقطة ضعف في أي بروتوكول DeFi: الأوراكل. الأوراكل هي موجزات الأسعار التي تخبر العقود الذكية بقيمة الأصول في العالم الحقيقي. إذا تم اختراق الأوراكل، يمكنك جعل البروتوكول يصدق أي سعر تريده. تلفيق صفقة مربحة بسعر مزيف. تفريغ خزان السيولة. التحويل إلى ETH. Tornado Cash. انتهى كل شيء. 23.75 مليون دولار. نُفذت بدقة. تم تمرير الأموال عبر أكثر مزج تشفير فعّال موجود قبل أن يتمكن أي شخص من الرد. أوقف Ostium التداول. جهات إنفاذ القانون متورطة. شركات الأمن السيبراني تحقق. لا شيء من ذلك يعيد المال. لقد ضرب هذا عقودًا آجلة دائمة لأصول حقيقية (perpetuals) على Arbitrum. يُفترض أن تكون بروتوكولات RWA الجسر بين التمويل التقليدي وDeFi. البنية التحتية التي تُمكّن رأس المال المؤسسي من الوصول إلى تداول قائم على سلاسل الكتل مع تعرّض للأصول الحقيقية. لكن هذا الجسر تم سرقته. التوقيت مهم. سيلتقي السيناتورات الرئيس ترمب في البيت الأبيض يوم الخميس لطرح قانون Clarity Act. Vanguard توظّف في مجال الأصول الرقمية. اليابان تعمل على تقنين صناديق ETF الخاصة بالعملات المشفرة. Standard Chartered تُصدر USDC. السردية المؤسسية بأكملها تشير إلى تسارع تبنّي العملات المشفرة. وبعد ذلك، يأتي استغلال للأوراكل بقيمة 24 مليون دولار ليذكّر الجميع لماذا لا يزال اللاعبون المؤسسيون يترددون. العقود الذكية لا تكون آمنة إلا بقدر أضعف نقطة ثقة فيها. اليوم، كانت تلك النقطة أوراكل. وكان شخص ما يعرف بالضبط أين سيجدها. #DeFi #Arbitrum #Exploit #CryptoSecurity #RWA
بروتوكول DeFi على Arbitrum تم نهبه للتو بمبلغ 23.75 مليون دولار. استخدم المهاجم أذونات أوراكل مخترَقة لتلفيق صفقات مُربحة والهرب بـ 12,084 ETH عبر Tornado Cash.
هذا ليس اختراقًا عشوائيًا.
إنها عملية هجومية جراحية تستهدف أكثر نقطة ضعف في أي بروتوكول DeFi: الأوراكل.
الأوراكل هي موجزات الأسعار التي تخبر العقود الذكية بقيمة الأصول في العالم الحقيقي. إذا تم اختراق الأوراكل، يمكنك جعل البروتوكول يصدق أي سعر تريده. تلفيق صفقة مربحة بسعر مزيف. تفريغ خزان السيولة. التحويل إلى ETH. Tornado Cash. انتهى كل شيء.
23.75 مليون دولار. نُفذت بدقة. تم تمرير الأموال عبر أكثر مزج تشفير فعّال موجود قبل أن يتمكن أي شخص من الرد.
أوقف Ostium التداول. جهات إنفاذ القانون متورطة. شركات الأمن السيبراني تحقق.
لا شيء من ذلك يعيد المال.
لقد ضرب هذا عقودًا آجلة دائمة لأصول حقيقية (perpetuals) على Arbitrum. يُفترض أن تكون بروتوكولات RWA الجسر بين التمويل التقليدي وDeFi. البنية التحتية التي تُمكّن رأس المال المؤسسي من الوصول إلى تداول قائم على سلاسل الكتل مع تعرّض للأصول الحقيقية.
لكن هذا الجسر تم سرقته.
التوقيت مهم. سيلتقي السيناتورات الرئيس ترمب في البيت الأبيض يوم الخميس لطرح قانون Clarity Act. Vanguard توظّف في مجال الأصول الرقمية. اليابان تعمل على تقنين صناديق ETF الخاصة بالعملات المشفرة. Standard Chartered تُصدر USDC. السردية المؤسسية بأكملها تشير إلى تسارع تبنّي العملات المشفرة.
وبعد ذلك، يأتي استغلال للأوراكل بقيمة 24 مليون دولار ليذكّر الجميع لماذا لا يزال اللاعبون المؤسسيون يترددون.
العقود الذكية لا تكون آمنة إلا بقدر أضعف نقطة ثقة فيها.
اليوم، كانت تلك النقطة أوراكل. وكان شخص ما يعرف بالضبط أين سيجدها.
#DeFi #Arbitrum #Exploit #CryptoSecurity #RWA
عرض الترجمة
Most traders are freaking out about the latest crypto arrest. Smart money is looking at what it *really* means for market stability. While headlines scream about a Florida man stealing $220k in crypto through video game malware, the real story is the FBI's growing sophistication in tracing illicit digital assets. This arrest isn't just about one individual; it's a testament to improved blockchain forensics and cross-border cooperation. This means increased regulatory certainty and a safer environment for legitimate players long-term. Think less "wild west," more regulated financial frontier. #BlockchainForensics #CryptoSecurity #MarketStability This development signals a maturing market. The ability to track and prosecute these activities reduces systemic risk and makes institutions more comfortable. Expect a gradual shift towards greater institutional adoption as perceived risk diminishes. Keep an eye on exchange compliance upgrades. The more robust their AML/KYC, the less attractive these targets become. #ExchangeCompliance What does this mean for your portfolio strategy moving forward?
Most traders are freaking out about the latest crypto arrest. Smart money is looking at what it *really* means for market stability.

While headlines scream about a Florida man stealing $220k in crypto through video game malware, the real story is the FBI's growing sophistication in tracing illicit digital assets. This arrest isn't just about one individual; it's a testament to improved blockchain forensics and cross-border cooperation. This means increased regulatory certainty and a safer environment for legitimate players long-term. Think less "wild west," more regulated financial frontier. #BlockchainForensics #CryptoSecurity #MarketStability

This development signals a maturing market. The ability to track and prosecute these activities reduces systemic risk and makes institutions more comfortable. Expect a gradual shift towards greater institutional adoption as perceived risk diminishes.

Keep an eye on exchange compliance upgrades. The more robust their AML/KYC, the less attractive these targets become. #ExchangeCompliance

What does this mean for your portfolio strategy moving forward?
مقالة
أكبر تهديد لمحفظتك ليس السوقتم فقدان ما يقرب من 3 مليارات دولار بسبب اختراقات وثغرات Web3 في العام الماضي وحده، ما يثبت أن أكبر تهديد لمحفظتك ليس هبوط السوق، بل ضعف الأمن الرقمي. لقد شاهدت أصدقاء يفقدون ثروات غيّرت حياتهم خلال الدورة الأخيرة، ليس لأنهم أساءوا قراءة المخطط، بل لأنهم وثقوا بعقد غير مُدقَّق. إن الشعور القاسي بمشاهدة رصيدك ينخفض إلى الصفر خلال ثوانٍ بينما تقف مكتوف الأيدي لا يُحتمل. منذ الأيام الأولى، كنا نهتم فقط بتأمين مفاتيحنا الخاصة لـ $BTC. أما اليوم، فقد أصبح المشهد أكثر تعقيدًا بكثير ونحن ننتقل إلى اقتصاد رقمي بالكامل مدفوعًا بالذكاء الاصطناعي والحوسبة السحابية والأصول الحقيقية المرمّزة. كل طبقة جديدة من التعقيد نضيفها إلى سلسلة الكتل تخلق نقطة ضعف محتملة جديدة.

أكبر تهديد لمحفظتك ليس السوق

تم فقدان ما يقرب من 3 مليارات دولار بسبب اختراقات وثغرات Web3 في العام الماضي وحده، ما يثبت أن أكبر تهديد لمحفظتك ليس هبوط السوق، بل ضعف الأمن الرقمي.
لقد شاهدت أصدقاء يفقدون ثروات غيّرت حياتهم خلال الدورة الأخيرة، ليس لأنهم أساءوا قراءة المخطط، بل لأنهم وثقوا بعقد غير مُدقَّق. إن الشعور القاسي بمشاهدة رصيدك ينخفض إلى الصفر خلال ثوانٍ بينما تقف مكتوف الأيدي لا يُحتمل.
منذ الأيام الأولى، كنا نهتم فقط بتأمين مفاتيحنا الخاصة لـ $BTC . أما اليوم، فقد أصبح المشهد أكثر تعقيدًا بكثير ونحن ننتقل إلى اقتصاد رقمي بالكامل مدفوعًا بالذكاء الاصطناعي والحوسبة السحابية والأصول الحقيقية المرمّزة. كل طبقة جديدة من التعقيد نضيفها إلى سلسلة الكتل تخلق نقطة ضعف محتملة جديدة.
مقالة
خطأ برمجي واحد، ضاعت الملايين: واقع DeFiتخيّل هذا: قراصن قرصنة يستنزفون ما يقارب مئتي مليون دولار من بروتوكول DeFi كبير خلال أقل من ساعة، تاركين آلاف المستثمرين الأفراد يحدقون في أرصدة فارغة. لا يوجد شيء أسوأ من الاستيقاظ لتكتشف أن العقد الذكي الذي وثقت به مع مدخرات حياتك قد تم استغلاله بسبب خطأ منطقي صغير. نقضي ساعات في البحث في علم اقتصاديات الرموز (tokenomics)، فقط لنخسر كل شيء بسبب سطر واحد من كود سيّئ. في الأيام الأولى من عالم العملات المشفّرة، كان الاستغلال يعني نهاية اللعبة. عندما تعثّر Mt. Gox، توقفت الصناعة لسنوات. لكن انظر إلى كيفية تطور الأمور خلال الحوادث الأمنية الأخيرة المتعلقة بـ $ETH بروتوكولات الستيكينغ السائل. اليوم، لم يعد الأمن مجرد فكرة لاحقة؛ بل هو دفاع فعّال. قراصنة القبعات البيضاء، وأدوات التدقيق الآلي، وبروتوكولات التتبّع على السلسلة مثل $LINK شبكات الأوراكل تعمل جنبًا إلى جنب لتعزيز أمان النظام البيئي.

خطأ برمجي واحد، ضاعت الملايين: واقع DeFi

تخيّل هذا: قراصن قرصنة يستنزفون ما يقارب مئتي مليون دولار من بروتوكول DeFi كبير خلال أقل من ساعة، تاركين آلاف المستثمرين الأفراد يحدقون في أرصدة فارغة. لا يوجد شيء أسوأ من الاستيقاظ لتكتشف أن العقد الذكي الذي وثقت به مع مدخرات حياتك قد تم استغلاله بسبب خطأ منطقي صغير. نقضي ساعات في البحث في علم اقتصاديات الرموز (tokenomics)، فقط لنخسر كل شيء بسبب سطر واحد من كود سيّئ.
في الأيام الأولى من عالم العملات المشفّرة، كان الاستغلال يعني نهاية اللعبة. عندما تعثّر Mt. Gox، توقفت الصناعة لسنوات. لكن انظر إلى كيفية تطور الأمور خلال الحوادث الأمنية الأخيرة المتعلقة بـ $ETH بروتوكولات الستيكينغ السائل. اليوم، لم يعد الأمن مجرد فكرة لاحقة؛ بل هو دفاع فعّال. قراصنة القبعات البيضاء، وأدوات التدقيق الآلي، وبروتوكولات التتبّع على السلسلة مثل $LINK شبكات الأوراكل تعمل جنبًا إلى جنب لتعزيز أمان النظام البيئي.
مقالة
مشاريع Web3 تنفق أكثر على الضجيج من الأمانغادر قراصنة الويب 3 بمتجاوزات بلغت أكثر من 1.8 مليار دولار العام الماضي، ومع ذلك ما زال متوسط المشروع ينفق على عمليات تدقيق الأمان أقل مما ينفقه على حملات التسويق. لا شيء أسوأ من الاستيقاظ لتكتشف أن البروتوكول الذي كنت تثق به قد تم استنزافه، تاركًا رموزك بلا قيمة. نحن نلاحق العوائد المرتفعة لكننا ننسى أنه في عالم العملات المشفرة، غالبًا ما تكون سيولة خروجك مجرد ثغرة في عقد ذكي على بُعد خطوة واحدة. خلال صيف التمويل اللامركزي (DeFi) في عام 2020، كنا نتسامح مع وجود شيفرة مليئة بالأخطاء لأن الأرباح كانت سريعة. لكن مع نضوج السوق، تنتقل الأمن السيبراني من كونه رفاهية إلى بنية تحتية حاسمة. انظر كيف استطاعت البروتوكولات التي تستخدم شبكات الأوراكل اللامركزية مثل $LINK h أن اجتازت تقلبات السوق عبر تأمين تدفقات البيانات، بينما انهارت البدائل المركزية الأرخص.

مشاريع Web3 تنفق أكثر على الضجيج من الأمان

غادر قراصنة الويب 3 بمتجاوزات بلغت أكثر من 1.8 مليار دولار العام الماضي، ومع ذلك ما زال متوسط المشروع ينفق على عمليات تدقيق الأمان أقل مما ينفقه على حملات التسويق.
لا شيء أسوأ من الاستيقاظ لتكتشف أن البروتوكول الذي كنت تثق به قد تم استنزافه، تاركًا رموزك بلا قيمة. نحن نلاحق العوائد المرتفعة لكننا ننسى أنه في عالم العملات المشفرة، غالبًا ما تكون سيولة خروجك مجرد ثغرة في عقد ذكي على بُعد خطوة واحدة.
خلال صيف التمويل اللامركزي (DeFi) في عام 2020، كنا نتسامح مع وجود شيفرة مليئة بالأخطاء لأن الأرباح كانت سريعة. لكن مع نضوج السوق، تنتقل الأمن السيبراني من كونه رفاهية إلى بنية تحتية حاسمة. انظر كيف استطاعت البروتوكولات التي تستخدم شبكات الأوراكل اللامركزية مثل $LINK h أن اجتازت تقلبات السوق عبر تأمين تدفقات البيانات، بينما انهارت البدائل المركزية الأرخص.
مقالة
أكبر تهديد للعملات المشفرة لديك ليس انهيار السوقيعتقد الجميع أن أكبر تهديد لمحفظتهم هو انهيار السوق، لكن في الواقع القاتل الصامت هو ضعف الأمن الرقمي. تخيّل أن تستيقظ لتجد أن الرموز التي كسبتها بجهد قد اختفت بسبب عقد ذكي واحد تم اختراقه. يقضي كثير من المستثمرين ساعات في تحليل الرسوم البيانية فقط ليخسروا كل شيء خلال ثوانٍ لأنهم أهملوا الأقفال الرقمية على أبوابهم. أولاً، يجب أن نعامل الأمن باعتباره بنية تحتية حيوية وليس مجرد فكرة لاحقة. مع تخزيننا لقيمة أكبر في $BTC والتفاعل مع التطبيقات اللامركزية، تزداد هشاشتنا. تخيّل الأمر كأنك تبني منزلاً؛ لن تضع مليون دولار نقدًا داخل منزل بجدران ورقية وبدون أقفال.

أكبر تهديد للعملات المشفرة لديك ليس انهيار السوق

يعتقد الجميع أن أكبر تهديد لمحفظتهم هو انهيار السوق، لكن في الواقع القاتل الصامت هو ضعف الأمن الرقمي.
تخيّل أن تستيقظ لتجد أن الرموز التي كسبتها بجهد قد اختفت بسبب عقد ذكي واحد تم اختراقه. يقضي كثير من المستثمرين ساعات في تحليل الرسوم البيانية فقط ليخسروا كل شيء خلال ثوانٍ لأنهم أهملوا الأقفال الرقمية على أبوابهم.
أولاً، يجب أن نعامل الأمن باعتباره بنية تحتية حيوية وليس مجرد فكرة لاحقة. مع تخزيننا لقيمة أكبر في $BTC والتفاعل مع التطبيقات اللامركزية، تزداد هشاشتنا. تخيّل الأمر كأنك تبني منزلاً؛ لن تضع مليون دولار نقدًا داخل منزل بجدران ورقية وبدون أقفال.
مقالة
لماذا لا تكفيك محفظتك الباردة؟تم فقدان أكثر من 2 مليار دولار بسبب خروقات أمن Web3 العام الماضي، والجزء الأكثر رعبًا هو أن معظم هذه الاستغلالات لم تحدث حتى على السلسلة (on-chain). معظمنا يؤمّن أمان $BTC باستخدام المحافظ الباردة، لكننا نترك تفاعلات Web3 اليومية مكشوفة بالكامل أمام أبسط هجمات اختطاف DNS وتسريبات الـ API. يكفي اختراق خادم سحابي واحد لصرف كامل محفظتك الاستثمارية في ثوانٍ. إن التحول إلى اقتصاد رقمي يعني أن الأصول تنتقل على السلسلة (on-chain)، لكن البنية التحتية الأمنية التي تحميها لا تزال عالقة في حقبة web2. نرى ارتفاعًا هائلًا في هجمات التصيد الاحتيالي المتقدمة التي تتجاوز إعدادات multisig القياسية. وحتى إذا كنت تمتلك أصولًا كبيرة مثل $ETH، فلا تزال عرضة للخطر إذا تم اختراق الواجهات الأمامية لـ dApps التي تتفاعل معها عبر اختراقات بسيطة لسجلات النطاقات (domain registry).

لماذا لا تكفيك محفظتك الباردة؟

تم فقدان أكثر من 2 مليار دولار بسبب خروقات أمن Web3 العام الماضي، والجزء الأكثر رعبًا هو أن معظم هذه الاستغلالات لم تحدث حتى على السلسلة (on-chain).
معظمنا يؤمّن أمان $BTC باستخدام المحافظ الباردة، لكننا نترك تفاعلات Web3 اليومية مكشوفة بالكامل أمام أبسط هجمات اختطاف DNS وتسريبات الـ API. يكفي اختراق خادم سحابي واحد لصرف كامل محفظتك الاستثمارية في ثوانٍ.
إن التحول إلى اقتصاد رقمي يعني أن الأصول تنتقل على السلسلة (on-chain)، لكن البنية التحتية الأمنية التي تحميها لا تزال عالقة في حقبة web2. نرى ارتفاعًا هائلًا في هجمات التصيد الاحتيالي المتقدمة التي تتجاوز إعدادات multisig القياسية. وحتى إذا كنت تمتلك أصولًا كبيرة مثل $ETH ، فلا تزال عرضة للخطر إذا تم اختراق الواجهات الأمامية لـ dApps التي تتفاعل معها عبر اختراقات بسيطة لسجلات النطاقات (domain registry).
مقالة
العيب الخفي في اقتصاد وكلاء الذكاء الاصطناعيفي الأسبوع الماضي، شهدنا أول اختبار ضغط رئيسي لبنية الاقتصاد الوكيلي الجديد، ولم ينتبه إليه تقريبًا أحد إلى الثغرة البنيوية التي كشفتها. يشتري العديد من المستثمرين الأفراد تحديثات الذكاء الاصطناعي هذه أملاً في مكاسب سريعة، فقط ليكتشفوا أنهم لا يفهمون مخاطر العقود الذكية الكامنة. عندما يتحكم وكلاء ذاتيون في رأس المال، يمكن لاستغلال واحد فقط أن يستنزف ملايين قبل أن يتمكن مطور بشري من الاستيقاظ حتى. يتم تسويق الانتقال من روبوتات آلية بسيطة إلى طبقة وكلاء ذاتية بالكامل على شبكات مثل $NEAR باعتباره ترقية تقنية بسيطة. في الواقع، فإنه يحقق تحولًا هائلًا في كيفية تدفّق رأس المال. نحن نتطلع إلى وكلاء ذكاء اصطناعي ذاتيين ينفّذون عمليات تبديل معقدة متعددة القفزات وتوفير السيولة. وعلى الرغم من أن هذا يزيد حجم التداول على السلسلة، إلا أنه يخلق حلقة رد فعل يمكن أن تؤدي فيها موجة بيانات سيئة واحدة إلى عمليات تصفية سيولة متتالية عبر بروتوكولات متعددة.

العيب الخفي في اقتصاد وكلاء الذكاء الاصطناعي

في الأسبوع الماضي، شهدنا أول اختبار ضغط رئيسي لبنية الاقتصاد الوكيلي الجديد، ولم ينتبه إليه تقريبًا أحد إلى الثغرة البنيوية التي كشفتها.
يشتري العديد من المستثمرين الأفراد تحديثات الذكاء الاصطناعي هذه أملاً في مكاسب سريعة، فقط ليكتشفوا أنهم لا يفهمون مخاطر العقود الذكية الكامنة. عندما يتحكم وكلاء ذاتيون في رأس المال، يمكن لاستغلال واحد فقط أن يستنزف ملايين قبل أن يتمكن مطور بشري من الاستيقاظ حتى.
يتم تسويق الانتقال من روبوتات آلية بسيطة إلى طبقة وكلاء ذاتية بالكامل على شبكات مثل $NEAR باعتباره ترقية تقنية بسيطة. في الواقع، فإنه يحقق تحولًا هائلًا في كيفية تدفّق رأس المال. نحن نتطلع إلى وكلاء ذكاء اصطناعي ذاتيين ينفّذون عمليات تبديل معقدة متعددة القفزات وتوفير السيولة. وعلى الرغم من أن هذا يزيد حجم التداول على السلسلة، إلا أنه يخلق حلقة رد فعل يمكن أن تؤدي فيها موجة بيانات سيئة واحدة إلى عمليات تصفية سيولة متتالية عبر بروتوكولات متعددة.
مفاتيحك أنت، كريبتوكك أنت — عادات أمان أساسية يحتاجها كل حامل 🔐 تمنحك العملات الرقمية تحكمًا كاملاً بأموالك — لكن تأتي هذه القوة مع مسؤولية. المحتالون يتطورون باستمرار، وأفضل دفاع هو المعرفة. إليك عادات أمان غير قابلة للتفاوض يجب على كل مستخدم كريبتو اتباعها: 🔑 لا تشارك عبارة/عبارات البذور (Seed Phrase) أبدًا. لن يطلبها أي منصة شرعية أو وكيل دعم أو "عرض/هبة" حقيقية. 🔑 فعّل التحقق بخطوتين (2FA) في كل مكان. استخدم تطبيق مُصادقة بدلًا من الرسائل النصية (SMS) كلما أمكن — فهو أكثر صعوبة للاعتراض. 🔑 اضبط رمز الحماية من التصيّد (Anti-Phishing Code). في Binance يظهر هذا الرمز الفريد في كل بريد إلكتروني حقيقي تتلقاه، مما يساعدك على اكتشاف الرسائل المزيفة فورًا. 🔑 تحقّق من عناوين الروابط (URLs) مرتين. غالبًا ما تقلّد مواقع التصيّد المنصات الحقيقية مع اختلافات صغيرة في التهجئة. احفظ دائمًا الروابط الرسمية في المفضلة. 🔑 استخدم محفظة أجهزة (Hardware Wallet) للحيازات طويلة الأجل. الاحتفاظ بمبالغ كبيرة في البورصة أو في محفظة ساخنة يزيد من تعرّضك للمخاطر. 🔑 كن حذرًا من العروض التي تبدو "جيدة جدًا لدرجة يصعب تصديقها". لا يضمن أي مشروع شرعي عوائد ثابتة وغير واقعية. الأمان ليس إعدادًا لمرة واحدة — بل عادة مستمرة. إن أخذ 10 دقائق اليوم لمراجعة إعدادات حسابك قد ينقذك من خسائر لا يمكن تداركها غدًا. $BTC {future}(BTCUSDT) $ETH {future}(ETHUSDT) $BNB {future}(BNBUSDT) #BinanceSquare #WriteToEarn #CryptoSecurity #StaySafe #Web3
مفاتيحك أنت، كريبتوكك أنت — عادات أمان أساسية يحتاجها كل حامل 🔐
تمنحك العملات الرقمية تحكمًا كاملاً بأموالك — لكن تأتي هذه القوة مع مسؤولية. المحتالون يتطورون باستمرار، وأفضل دفاع هو المعرفة. إليك عادات أمان غير قابلة للتفاوض يجب على كل مستخدم كريبتو اتباعها:
🔑 لا تشارك عبارة/عبارات البذور (Seed Phrase) أبدًا. لن يطلبها أي منصة شرعية أو وكيل دعم أو "عرض/هبة" حقيقية.
🔑 فعّل التحقق بخطوتين (2FA) في كل مكان. استخدم تطبيق مُصادقة بدلًا من الرسائل النصية (SMS) كلما أمكن — فهو أكثر صعوبة للاعتراض.
🔑 اضبط رمز الحماية من التصيّد (Anti-Phishing Code). في Binance يظهر هذا الرمز الفريد في كل بريد إلكتروني حقيقي تتلقاه، مما يساعدك على اكتشاف الرسائل المزيفة فورًا.
🔑 تحقّق من عناوين الروابط (URLs) مرتين. غالبًا ما تقلّد مواقع التصيّد المنصات الحقيقية مع اختلافات صغيرة في التهجئة. احفظ دائمًا الروابط الرسمية في المفضلة.
🔑 استخدم محفظة أجهزة (Hardware Wallet) للحيازات طويلة الأجل. الاحتفاظ بمبالغ كبيرة في البورصة أو في محفظة ساخنة يزيد من تعرّضك للمخاطر.
🔑 كن حذرًا من العروض التي تبدو "جيدة جدًا لدرجة يصعب تصديقها". لا يضمن أي مشروع شرعي عوائد ثابتة وغير واقعية.
الأمان ليس إعدادًا لمرة واحدة — بل عادة مستمرة. إن أخذ 10 دقائق اليوم لمراجعة إعدادات حسابك قد ينقذك من خسائر لا يمكن تداركها غدًا.

$BTC
$ETH
$BNB
#BinanceSquare #WriteToEarn #CryptoSecurity #StaySafe #Web3
📈 تُغلق SummerFi، بوابة وصول DeFi لمدة سبع سنوات، بعد اختراق غامض. وصفها ستاني كوليتشوف بأنها "OG"—إشارة إلى دورها في النمو المبكر للـDeFi. الفريق يوقف واجهة المستخدم، ما يترك المستخدمين في حالة من الارتباك عند محاولة نقل الأصول. التكلفة الخفية: يمكن لاختراق واحد أن يمحو سنوات من الثقة في نظام لامركزي. هل سيتعلم نظام الـDeFi إعطاء الأولوية للأمان على السرعة؟ ليست نصيحة مالية. قم بإجراء بحثك الخاص (DYOR) #CoinCoachSignals #DeFi #Aave #CryptoSecurity
📈 تُغلق SummerFi، بوابة وصول DeFi لمدة سبع سنوات، بعد اختراق غامض. وصفها ستاني كوليتشوف بأنها "OG"—إشارة إلى دورها في النمو المبكر للـDeFi. الفريق يوقف واجهة المستخدم، ما يترك المستخدمين في حالة من الارتباك عند محاولة نقل الأصول. التكلفة الخفية: يمكن لاختراق واحد أن يمحو سنوات من الثقة في نظام لامركزي. هل سيتعلم نظام الـDeFi إعطاء الأولوية للأمان على السرعة؟ ليست نصيحة مالية. قم بإجراء بحثك الخاص (DYOR)

#CoinCoachSignals #DeFi #Aave #CryptoSecurity
يقفل SummerFi أبوابه بعد 7 سنوات، معلنًا نهاية حقبة في عالم التمويل اللامركزي (DeFi). ورغم أن هذا التطور مؤسف، فإنه يذكّر بشكل صارخ بالمخاطر المستمرة داخل مجال التمويل اللامركزي. وعلى الرغم من أن SummerFi كانت منصة “قديمة” (OG)، فإن إغلاقها بعد اختراق يبرز التحديات الدائمة المتعلقة بالأمان والاستدامة. لقد شهدنا مؤخرًا زيادة ملحوظة في عمليات استغلال البروتوكولات، مع تقدير خسائر تتجاوز 500 مليون دولار في الربع الثالث وحده. وهذه ليست مجرد ضوضاء؛ بل إشارة إلى أن حتى اللاعبين الراسخين يظلون عرضة للمخاطر، ما يجبر المشاركين في DeFi على إعادة تقييم إدارة المخاطر. يراقب “الأموال الذكية” هذا الأمر بحذر، ومن المرجح أنها تحوّل رأس المال نحو بروتوكولات أكثر تدقيقًا ومجرّبة في المعارك. يتجه التركيز نحو الصمود. #DeFi #CryptoSecurity #SummerFi سيتمثل المحفّز التالي لمزاج السوق الأوسع في استمرار تعافي إجمالي القيمة المقفلة (TVL) في بروتوكولات الإقراض الرئيسية، ويفضّل أن يتجاوز عتبة 80 مليار دولار. #DeFiRecovery ماذا يعني ذلك بالنسبة لمستقبل واجهات مستخدمي DeFi والثقة التي نضعها فيها؟
يقفل SummerFi أبوابه بعد 7 سنوات، معلنًا نهاية حقبة في عالم التمويل اللامركزي (DeFi).

ورغم أن هذا التطور مؤسف، فإنه يذكّر بشكل صارخ بالمخاطر المستمرة داخل مجال التمويل اللامركزي. وعلى الرغم من أن SummerFi كانت منصة “قديمة” (OG)، فإن إغلاقها بعد اختراق يبرز التحديات الدائمة المتعلقة بالأمان والاستدامة. لقد شهدنا مؤخرًا زيادة ملحوظة في عمليات استغلال البروتوكولات، مع تقدير خسائر تتجاوز 500 مليون دولار في الربع الثالث وحده. وهذه ليست مجرد ضوضاء؛ بل إشارة إلى أن حتى اللاعبين الراسخين يظلون عرضة للمخاطر، ما يجبر المشاركين في DeFi على إعادة تقييم إدارة المخاطر.

يراقب “الأموال الذكية” هذا الأمر بحذر، ومن المرجح أنها تحوّل رأس المال نحو بروتوكولات أكثر تدقيقًا ومجرّبة في المعارك. يتجه التركيز نحو الصمود. #DeFi #CryptoSecurity #SummerFi

سيتمثل المحفّز التالي لمزاج السوق الأوسع في استمرار تعافي إجمالي القيمة المقفلة (TVL) في بروتوكولات الإقراض الرئيسية، ويفضّل أن يتجاوز عتبة 80 مليار دولار. #DeFiRecovery

ماذا يعني ذلك بالنسبة لمستقبل واجهات مستخدمي DeFi والثقة التي نضعها فيها؟
·
--
مقالة
ندم هاكر 👀في مارس 2023، تعرضت شركة Euler Finance لهجومٍ مدمر عبر استغلال قرضٍ سريع (flash loan). تمكن المهاجم من الإفلات حاملًا ما يقارب 197 مليون دولار من أصول رقمية مختلفة. وفي أعقاب ذلك مباشرة، فعل الفريق ما تفعله أي جهة: فقدّموا جائزة قدرها مليون دولار مقابل معلومات، وتتبعوا المحافظ، وناشدوا بإعادة الأموال. لكن بعد ذلك، اتخذت سجلات معاملات السلسلة (on-chain) منعطفًا غريبًا. بدلًا من غسل الأموال أو تجاهل الرسائل، بدأ المتسلل الذي يستخدم الاسم المستعار "Jacob" بإرسال رسائل نصية مُضمَّنة إلى عنوان مُنشر Euler.

ندم هاكر 👀

في مارس 2023، تعرضت شركة Euler Finance لهجومٍ مدمر عبر استغلال قرضٍ سريع (flash loan). تمكن المهاجم من الإفلات حاملًا ما يقارب 197 مليون دولار من أصول رقمية مختلفة.
وفي أعقاب ذلك مباشرة، فعل الفريق ما تفعله أي جهة: فقدّموا جائزة قدرها مليون دولار مقابل معلومات، وتتبعوا المحافظ، وناشدوا بإعادة الأموال.
لكن بعد ذلك، اتخذت سجلات معاملات السلسلة (on-chain) منعطفًا غريبًا.
بدلًا من غسل الأموال أو تجاهل الرسائل، بدأ المتسلل الذي يستخدم الاسم المستعار "Jacob" بإرسال رسائل نصية مُضمَّنة إلى عنوان مُنشر Euler.
·
--
مقالة
اختراق الـ 611 مليون دولار الذي انتهى بعرض وظيفة: قصة "Mr. White Hat" 🕵️‍♂️💻تَخيَّل تصريف مبلغ 611 مليون دولار من بروتوكول DeFi، بدء جلسة أسئلة وأجوبة على السلسلة مع الجمهور، ثم إرجاع كل سنت واحد. حدث هذا فعلاً في أغسطس 2021، في ما لا يزال يُعد أحد أكثر استغلالات الأمان غرابة في تاريخ العملات المشفرة: اختراق بولي نتورك. 🔴 الاستغلال استغل المخترق ثغرة في عقد ذكي ضمن الجسر عبر السلاسل في شبكة بولي نتورك. ومن خلال التلاعب بالتشفير المستخدم للتحقق من المعاملات، تمكن المهاجم من تجاوز النظام وتصريف أصول هائلة عبر إيثيريوم وسلسلة بي إن بي وبوليجون.

اختراق الـ 611 مليون دولار الذي انتهى بعرض وظيفة: قصة "Mr. White Hat" 🕵️‍♂️💻

تَخيَّل تصريف مبلغ 611 مليون دولار من بروتوكول DeFi، بدء جلسة أسئلة وأجوبة على السلسلة مع الجمهور، ثم إرجاع كل سنت واحد.
حدث هذا فعلاً في أغسطس 2021، في ما لا يزال يُعد أحد أكثر استغلالات الأمان غرابة في تاريخ العملات المشفرة: اختراق بولي نتورك.
🔴 الاستغلال
استغل المخترق ثغرة في عقد ذكي ضمن الجسر عبر السلاسل في شبكة بولي نتورك. ومن خلال التلاعب بالتشفير المستخدم للتحقق من المعاملات، تمكن المهاجم من تجاوز النظام وتصريف أصول هائلة عبر إيثيريوم وسلسلة بي إن بي وبوليجون.
⚖ تم خسارة 18 مليون دولار في عملية اختراق واحدة، ما يسلط الضوء على الطبيعة عالية المخاطر لاستثمارات التمويل اللامركزي (DeFi). تتعرض شركة Ostium لاختراق بقيمة 18 مليون دولار مع استمرار موجة هجمات عبر المزودات (oracle). قد تؤدي عملية الاختراق هذه إلى زيادة التدقيق وربما فرض لوائح أكثر صرامة على منصات DeFi، ما قد يؤثر على تطورها المستقبلي وعلى المستخدمين... يجادل البعض بأن هذه الاختراقات تعد نتيجة حتمية للطبيعة اللامركزية للـDeFi وأن التنظيم المتزايد قد يحد من... ما الإجراءات التي يمكن اتخاذها لمنع عمليات اختراق مماثلة في المستقبل دون المساس بأمان ومرونة منصات DeFi؟ ليست نصيحة مالية. اجرِ بحثك (DYOR) #CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
⚖ تم خسارة 18 مليون دولار في عملية اختراق واحدة، ما يسلط الضوء على الطبيعة عالية المخاطر لاستثمارات التمويل اللامركزي (DeFi). تتعرض شركة Ostium لاختراق بقيمة 18 مليون دولار مع استمرار موجة هجمات عبر المزودات (oracle). قد تؤدي عملية الاختراق هذه إلى زيادة التدقيق وربما فرض لوائح أكثر صرامة على منصات DeFi، ما قد يؤثر على تطورها المستقبلي وعلى المستخدمين... يجادل البعض بأن هذه الاختراقات تعد نتيجة حتمية للطبيعة اللامركزية للـDeFi وأن التنظيم المتزايد قد يحد من... ما الإجراءات التي يمكن اتخاذها لمنع عمليات اختراق مماثلة في المستقبل دون المساس بأمان ومرونة منصات DeFi؟ ليست نصيحة مالية. اجرِ بحثك (DYOR)

#CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
🔥 انتبهوا يا جماعة! فقط كوينتيليغراف أطلقت تنبيهًا بأن محفظة LayerZero Executor ربما تم اختراقها، مع سرقة حوالي 2.1 مليون دولار عبر سلاسل مختلفة. لكن انتظر... بعض المطورين يقولون إنها مجرد إعادة توازن للمخزون بشكل طبيعي حدثت على مدار ساعات، وليست اختراقًا مباشرًا. مهما كان، في عالم الكريبتو المجنون هذا، تحققوا دائمًا من محافظكم، واستخدموا الأجهزة الصلبة (hardware) قدر الإمكان، وابقوا في حالة حذر. الأمان لا ينام 😤 فما رأيكم: استغلال حقيقي أم إنذار خاطئ؟ #LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB {future}(BNBUSDT)
🔥 انتبهوا يا جماعة!

فقط كوينتيليغراف أطلقت تنبيهًا بأن محفظة LayerZero Executor ربما تم اختراقها، مع سرقة حوالي 2.1 مليون دولار عبر سلاسل مختلفة.

لكن انتظر... بعض المطورين يقولون إنها مجرد إعادة توازن للمخزون بشكل طبيعي حدثت على مدار ساعات، وليست اختراقًا مباشرًا.

مهما كان، في عالم الكريبتو المجنون هذا، تحققوا دائمًا من محافظكم، واستخدموا الأجهزة الصلبة (hardware) قدر الإمكان، وابقوا في حالة حذر.

الأمان لا ينام 😤

فما رأيكم: استغلال حقيقي أم إنذار خاطئ؟

#LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB
@grvt_io #grvt الحفظ الذاتي هو الدرع النهائي للعملات المشفرة، لكن البورصات الهجينة (HEXs) مثل GRVT تقدم تهديدًا خفيًا: خطر الوصول المفوّض. قد تكون محفظتك آمنة تمامًا من عمليات السحب المباشرة، لكن حسابك يظل شديد الضعف أمام تدمير اقتصادي شامل. يُفصل نموذج GRVT غير الحاضن بشكل أنيق التمويل عن التداول. مفاتيح واجهة برمجة التطبيقات للتداول توقع الأوامر عبر EIP-712. في حين أن المفتاح المخترق لا يمكنه تفويض عمليات سحب خارجية، فإن "المقيّد" لا يعني بالضرورة أنه غير مؤذٍ. يمكن لمهاجم يمتلك مفتاح تداول مُخوّل بسهولة تنفيذ إساءة تداول خبيثة ومفوّضة. عبر فتح مراكز ضخمة عالية المخاطر أو مطابقة أوامر سامة ضد حساب طرف مقابل يتحكمون به، يمكنهم سحب رصيدك عبر تداول الغسل أو إجبار تصفيات متتابعة. طبقة الحفظ والعقود الذكية تعمل تمامًا كما هو مُصمم، والتواقيع صحيحة، لكن المهاجم يمتلك سيطرة اقتصادية كاملة. في النهاية، يحمي الحفظ الذاتي أين يمكن إرسال أموالك. ويحمي أمان الوصول المفوّض القرارات التي تُتخذ باستخدام تلك الأموال قبل أن تغادرها. للحد من نطاق الانفجار، يجب على المتداولين فرض قوائم بيضاء صارمة لعناوين IP، وعزل بيئات التوقيع، مع تدوير المفاتيح بشكل هجومي. أي تحكم يتم تجاهله أكثر: أمان عمليات السحب أم سلطة التداول المفوّضة؟ @grvt_io #grvt $EVAA #DEFİ #Web3 #CryptoSecurity
@grvt_io #grvt
الحفظ الذاتي هو الدرع النهائي للعملات المشفرة، لكن البورصات الهجينة (HEXs) مثل GRVT تقدم تهديدًا خفيًا:
خطر الوصول المفوّض. قد تكون محفظتك آمنة تمامًا من عمليات السحب المباشرة، لكن حسابك يظل شديد الضعف أمام تدمير اقتصادي شامل.
يُفصل نموذج GRVT غير الحاضن بشكل أنيق التمويل عن التداول. مفاتيح واجهة برمجة التطبيقات للتداول توقع الأوامر عبر EIP-712. في حين أن المفتاح المخترق لا يمكنه تفويض عمليات سحب خارجية، فإن "المقيّد" لا يعني بالضرورة أنه غير مؤذٍ.
يمكن لمهاجم يمتلك مفتاح تداول مُخوّل بسهولة تنفيذ إساءة تداول خبيثة ومفوّضة. عبر فتح مراكز ضخمة عالية المخاطر أو مطابقة أوامر سامة ضد حساب طرف مقابل يتحكمون به، يمكنهم سحب رصيدك عبر تداول الغسل أو إجبار تصفيات متتابعة. طبقة الحفظ والعقود الذكية تعمل تمامًا كما هو مُصمم، والتواقيع صحيحة، لكن المهاجم يمتلك سيطرة اقتصادية كاملة.
في النهاية، يحمي الحفظ الذاتي أين يمكن إرسال أموالك. ويحمي أمان الوصول المفوّض القرارات التي تُتخذ باستخدام تلك الأموال قبل أن تغادرها.
للحد من نطاق الانفجار، يجب على المتداولين فرض قوائم بيضاء صارمة لعناوين IP، وعزل بيئات التوقيع، مع تدوير المفاتيح بشكل هجومي.
أي تحكم يتم تجاهله أكثر: أمان عمليات السحب أم سلطة التداول المفوّضة؟
@grvt_io
#grvt $EVAA #DEFİ #Web3 #CryptoSecurity
三月—March:
They can decide how the strategy positions the capital, yet they cannot access the investors’ funds or transfer them away.
🔐 ماذا يحدث عندما يتم اختراق حدثك؟ يستعدّ حضور Token2049 لاكتشاف ذلك. $ADA شارك المؤسس في Emurgo أُجبر على تسليم تنظيم TOKEN2049 إلى مؤسسة Cardano بعد استغلال SecondFi. أدّى اختراق SecondFi إلى دفع شركة Cardano للتخلي عن تشغيل... قد يكون الاختراق قد كشف معلومات حساسة تتعلق بـ TOKEN2049، ما قد يؤثر على الحضور والرعاة. قد تكون حادثة القرصنة حدثًا معزولًا، وقد يكون فقد Emurgo للسيطرة حالة لمرة واحدة وليست علامة #CoinCoachSignals #CryptoSecurity #Cardano #الأمن_السيبراني
🔐 ماذا يحدث عندما يتم اختراق حدثك؟ يستعدّ حضور Token2049 لاكتشاف ذلك. $ADA شارك المؤسس في Emurgo أُجبر على تسليم تنظيم TOKEN2049 إلى مؤسسة Cardano بعد استغلال SecondFi. أدّى اختراق SecondFi إلى دفع شركة Cardano للتخلي عن تشغيل... قد يكون الاختراق قد كشف معلومات حساسة تتعلق بـ TOKEN2049، ما قد يؤثر على الحضور والرعاة. قد تكون حادثة القرصنة حدثًا معزولًا، وقد يكون فقد Emurgo للسيطرة حالة لمرة واحدة وليست علامة

#CoinCoachSignals #CryptoSecurity #Cardano #الأمن_السيبراني
ثلاث مفاتيح متعددة التوقيع كلها على جهاز كمبيوتر واحد: كيف يمكن لعملية تصيّد واحدة أن تخترق دفاعات متعددة التوقيع أخطر الوهم في تعدد التوقيع هو رؤية “3 مفاتيح” والاعتقاد بوجود 3 خطوط دفاع مستقلة بالضرورة. قدمت حادثة Humanity Protocol إجابة قاسية: إذا كانت مفاتيح التوقيع المتعددة مُجمّعة على نفس الجهاز، فقد يحتاج المهاجم فعلًا إلى اختراق نقطة عطل واحدة فقط. تُظهر إعادة سرد حادثة Quantstamp التي نشرتها Humanity رسميًا أن الهجوم بدأ برسالة تصيّد تنتحل صفة Bithumb. أضاف مُرفق خبيث وصولًا عن بُعد على جهاز كمبيوتر يعمل بنظام Windows، ثم حصل على بيانات محفظة المتصفح والمفاتيح الخاصة. في 8 يونيو، من جهة Ethereum، استخدم المهاجم المفاتيح المُسروقة لاستبدال وكيل cross-chain، وقام بتحويل حوالي 141.18 مليون H. ومن جهة BSC، استخدم كذلك 3 مفاتيح توقيع Safe مُسروقة لتولي ProxyAdmin، ثم قام بإصدار وبيع حوالي 100 مليون H. استمرت عمليات البيع حوالي 8 ساعات، وانخفض سعر H في السوق المفتوحة بنحو 89% في وقت من الأوقات. وحتى وقت نشر إعادة السرد الرسمية، كانت قيمة ETH في عناوين الهجوم المعروفة قد تجاوزت 21 مليون دولار، ولا تزال عوائد BNB قيد الإحصاء. لذلك، فإن اعتبار “36 مليون دولار” المتداول في السوق كخسارة نهائية رسمية غير دقيق. لننظر إلى تصميم @grvt_io : تم فصل تسجيل Web2 والتفويض لميزنات Web3 بشكل واضح. البريد الإلكتروني وكلمة المرور أو OAuth تُعنى أساسًا بالدخول إلى الحساب وعرض الأصول واستخدام وظائف غير مرتبطة بالمعاملات؛ أي عمليات يمكنها تغيير ملكية الأصول تتطلب توقيع SecureKey. كما تسمح GRVT بتعيين Secondary SecureKey مسبقًا. عندما يُشتبه بتسرّب المفتاح الأساسي Signing SecureKey، يمكن للمستخدم تبديل المفتاح الاحتياطي المسجّل مسبقًا إلى Signing SecureKey جديد، مما يقلل من استمرار الاعتماد على المفتاح الأصلي. لكن Secondary SecureKey ليس جهازًا يَمنح حصانة تلقائية. إذا وُضع المفتاح الأساسي والمفتاح الاحتياطي على نفس جهاز الكمبيوتر، أو نفس إعدادات المتصفح، أو نفس مدير كلمات المرور، أو نفس حساب مزامنة سحابية، فهما يظلان ضمن نفس مجال العطل. والأكثر منطقية هو فصل SecureKey الأساسي وSecondary SecureKey بشكل فعلي من ناحية الأجهزة: ضع المفتاح الأساسي على جهاز مخصص أو محفظة عتادية، واحتفظ بالمفتاح الاحتياطي بعد تسجيله مسبقًا على جهاز نظيف آخر مع استخدام مواد استرداد مستقلة؛ ولا تضع مجموعتي كلمات المرور (seed words) أو ملفات التصدير أو بيانات محفظة المتصفح في نفس القرص السحابي. #grvt #SelfCustody #Multisig #CryptoSecurity
ثلاث مفاتيح متعددة التوقيع كلها على جهاز كمبيوتر واحد: كيف يمكن لعملية تصيّد واحدة أن تخترق دفاعات متعددة التوقيع

أخطر الوهم في تعدد التوقيع هو رؤية “3 مفاتيح” والاعتقاد بوجود 3 خطوط دفاع مستقلة بالضرورة. قدمت حادثة Humanity Protocol إجابة قاسية: إذا كانت مفاتيح التوقيع المتعددة مُجمّعة على نفس الجهاز، فقد يحتاج المهاجم فعلًا إلى اختراق نقطة عطل واحدة فقط.

تُظهر إعادة سرد حادثة Quantstamp التي نشرتها Humanity رسميًا أن الهجوم بدأ برسالة تصيّد تنتحل صفة Bithumb. أضاف مُرفق خبيث وصولًا عن بُعد على جهاز كمبيوتر يعمل بنظام Windows، ثم حصل على بيانات محفظة المتصفح والمفاتيح الخاصة.

في 8 يونيو، من جهة Ethereum، استخدم المهاجم المفاتيح المُسروقة لاستبدال وكيل cross-chain، وقام بتحويل حوالي 141.18 مليون H. ومن جهة BSC، استخدم كذلك 3 مفاتيح توقيع Safe مُسروقة لتولي ProxyAdmin، ثم قام بإصدار وبيع حوالي 100 مليون H.

استمرت عمليات البيع حوالي 8 ساعات، وانخفض سعر H في السوق المفتوحة بنحو 89% في وقت من الأوقات. وحتى وقت نشر إعادة السرد الرسمية، كانت قيمة ETH في عناوين الهجوم المعروفة قد تجاوزت 21 مليون دولار، ولا تزال عوائد BNB قيد الإحصاء. لذلك، فإن اعتبار “36 مليون دولار” المتداول في السوق كخسارة نهائية رسمية غير دقيق.

لننظر إلى تصميم @grvt_io : تم فصل تسجيل Web2 والتفويض لميزنات Web3 بشكل واضح. البريد الإلكتروني وكلمة المرور أو OAuth تُعنى أساسًا بالدخول إلى الحساب وعرض الأصول واستخدام وظائف غير مرتبطة بالمعاملات؛ أي عمليات يمكنها تغيير ملكية الأصول تتطلب توقيع SecureKey.

كما تسمح GRVT بتعيين Secondary SecureKey مسبقًا. عندما يُشتبه بتسرّب المفتاح الأساسي Signing SecureKey، يمكن للمستخدم تبديل المفتاح الاحتياطي المسجّل مسبقًا إلى Signing SecureKey جديد، مما يقلل من استمرار الاعتماد على المفتاح الأصلي.

لكن Secondary SecureKey ليس جهازًا يَمنح حصانة تلقائية. إذا وُضع المفتاح الأساسي والمفتاح الاحتياطي على نفس جهاز الكمبيوتر، أو نفس إعدادات المتصفح، أو نفس مدير كلمات المرور، أو نفس حساب مزامنة سحابية، فهما يظلان ضمن نفس مجال العطل.

والأكثر منطقية هو فصل SecureKey الأساسي وSecondary SecureKey بشكل فعلي من ناحية الأجهزة: ضع المفتاح الأساسي على جهاز مخصص أو محفظة عتادية، واحتفظ بالمفتاح الاحتياطي بعد تسجيله مسبقًا على جهاز نظيف آخر مع استخدام مواد استرداد مستقلة؛ ولا تضع مجموعتي كلمات المرور (seed words) أو ملفات التصدير أو بيانات محفظة المتصفح في نفس القرص السحابي.

#grvt #SelfCustody #Multisig #CryptoSecurity
·
--
صاعد
اختراق حسابات SpaceX وStarlink للترويج لعملة SCATMAN في حادثة جديدة تسلط الضوء على مخاطر الثقة العمياء في حسابات المشاهير، تم استغلال حسابات مرتبطة بـ SpaceX وStarlink على منصة X للترويج لعملة ميمية تحمل اسم SCATMAN على شبكة Robinhood Chain. بحسب بيانات Lookonchain، تمكن المهاجم من استغلال الحسابات ونشر الترويج للعملة، ما دفع المستثمرين إلى الشراء بسرعة، لترتفع القيمة السوقية للعملة مؤقتًا إلى حوالي 32 مليون دولار قبل أن يقوم المهاجم ببيع ممتلكاته وتحقيق أرباح تقارب 135 ألف دولار من ETH. هذه الحادثة تعكس مشكلة متكررة في سوق العملات الميمية: 🔹 اختراق حساب موثوق = ثقة زائفة وسرعة دخول من المتداولين. 🔹 الارتفاعات السريعة قد تكون نتيجة تلاعب وليس تبنيًا حقيقيًا. 🔹 حتى الحسابات الكبيرة والموثقة ليست ضمانًا للأمان. الدرس للمستثمرين: لا يكفي أن ترى إعلانًا من حساب مشهور. قبل شراء أي توكن يجب التحقق من العقد، السيولة، توزيع المحافظ، وسلوك الفريق. في سوق الميم كوين، دقائق من الحماس قد تتحول إلى خسائر كبيرة. #CryptoSecurity #Memecoins #SCATMAN #Web3
اختراق حسابات SpaceX وStarlink للترويج لعملة SCATMAN
في حادثة جديدة تسلط الضوء على مخاطر الثقة العمياء في حسابات المشاهير، تم استغلال حسابات مرتبطة بـ SpaceX وStarlink على منصة X للترويج لعملة ميمية تحمل اسم SCATMAN على شبكة Robinhood Chain.
بحسب بيانات Lookonchain، تمكن المهاجم من استغلال الحسابات ونشر الترويج للعملة، ما دفع المستثمرين إلى الشراء بسرعة، لترتفع القيمة السوقية للعملة مؤقتًا إلى حوالي 32 مليون دولار قبل أن يقوم المهاجم ببيع ممتلكاته وتحقيق أرباح تقارب 135 ألف دولار من ETH.
هذه الحادثة تعكس مشكلة متكررة في سوق العملات الميمية:
🔹 اختراق حساب موثوق = ثقة زائفة وسرعة دخول من المتداولين.
🔹 الارتفاعات السريعة قد تكون نتيجة تلاعب وليس تبنيًا حقيقيًا.
🔹 حتى الحسابات الكبيرة والموثقة ليست ضمانًا للأمان.
الدرس للمستثمرين:
لا يكفي أن ترى إعلانًا من حساب مشهور. قبل شراء أي توكن يجب التحقق من العقد، السيولة، توزيع المحافظ، وسلوك الفريق. في سوق الميم كوين، دقائق من الحماس قد تتحول إلى خسائر كبيرة.

#CryptoSecurity #Memecoins
#SCATMAN #Web3
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف