Binance Square
#cryptosecurity

cryptosecurity

8.3M مشاهدات
8,746 يقومون بالنقاش
Coin Coach Signals
·
--
📈 تُغلق SummerFi، بوابة وصول DeFi لمدة سبع سنوات، بعد اختراق غامض. وصفها ستاني كوليتشوف بأنها "OG"—إشارة إلى دورها في النمو المبكر للـDeFi. الفريق يوقف واجهة المستخدم، ما يترك المستخدمين في حالة من الارتباك عند محاولة نقل الأصول. التكلفة الخفية: يمكن لاختراق واحد أن يمحو سنوات من الثقة في نظام لامركزي. هل سيتعلم نظام الـDeFi إعطاء الأولوية للأمان على السرعة؟ ليست نصيحة مالية. قم بإجراء بحثك الخاص (DYOR) #CoinCoachSignals #DeFi #Aave #CryptoSecurity
📈 تُغلق SummerFi، بوابة وصول DeFi لمدة سبع سنوات، بعد اختراق غامض. وصفها ستاني كوليتشوف بأنها "OG"—إشارة إلى دورها في النمو المبكر للـDeFi. الفريق يوقف واجهة المستخدم، ما يترك المستخدمين في حالة من الارتباك عند محاولة نقل الأصول. التكلفة الخفية: يمكن لاختراق واحد أن يمحو سنوات من الثقة في نظام لامركزي. هل سيتعلم نظام الـDeFi إعطاء الأولوية للأمان على السرعة؟ ليست نصيحة مالية. قم بإجراء بحثك الخاص (DYOR)

#CoinCoachSignals #DeFi #Aave #CryptoSecurity
يقفل SummerFi أبوابه بعد 7 سنوات، معلنًا نهاية حقبة في عالم التمويل اللامركزي (DeFi). ورغم أن هذا التطور مؤسف، فإنه يذكّر بشكل صارخ بالمخاطر المستمرة داخل مجال التمويل اللامركزي. وعلى الرغم من أن SummerFi كانت منصة “قديمة” (OG)، فإن إغلاقها بعد اختراق يبرز التحديات الدائمة المتعلقة بالأمان والاستدامة. لقد شهدنا مؤخرًا زيادة ملحوظة في عمليات استغلال البروتوكولات، مع تقدير خسائر تتجاوز 500 مليون دولار في الربع الثالث وحده. وهذه ليست مجرد ضوضاء؛ بل إشارة إلى أن حتى اللاعبين الراسخين يظلون عرضة للمخاطر، ما يجبر المشاركين في DeFi على إعادة تقييم إدارة المخاطر. يراقب “الأموال الذكية” هذا الأمر بحذر، ومن المرجح أنها تحوّل رأس المال نحو بروتوكولات أكثر تدقيقًا ومجرّبة في المعارك. يتجه التركيز نحو الصمود. #DeFi #CryptoSecurity #SummerFi سيتمثل المحفّز التالي لمزاج السوق الأوسع في استمرار تعافي إجمالي القيمة المقفلة (TVL) في بروتوكولات الإقراض الرئيسية، ويفضّل أن يتجاوز عتبة 80 مليار دولار. #DeFiRecovery ماذا يعني ذلك بالنسبة لمستقبل واجهات مستخدمي DeFi والثقة التي نضعها فيها؟
يقفل SummerFi أبوابه بعد 7 سنوات، معلنًا نهاية حقبة في عالم التمويل اللامركزي (DeFi).

ورغم أن هذا التطور مؤسف، فإنه يذكّر بشكل صارخ بالمخاطر المستمرة داخل مجال التمويل اللامركزي. وعلى الرغم من أن SummerFi كانت منصة “قديمة” (OG)، فإن إغلاقها بعد اختراق يبرز التحديات الدائمة المتعلقة بالأمان والاستدامة. لقد شهدنا مؤخرًا زيادة ملحوظة في عمليات استغلال البروتوكولات، مع تقدير خسائر تتجاوز 500 مليون دولار في الربع الثالث وحده. وهذه ليست مجرد ضوضاء؛ بل إشارة إلى أن حتى اللاعبين الراسخين يظلون عرضة للمخاطر، ما يجبر المشاركين في DeFi على إعادة تقييم إدارة المخاطر.

يراقب “الأموال الذكية” هذا الأمر بحذر، ومن المرجح أنها تحوّل رأس المال نحو بروتوكولات أكثر تدقيقًا ومجرّبة في المعارك. يتجه التركيز نحو الصمود. #DeFi #CryptoSecurity #SummerFi

سيتمثل المحفّز التالي لمزاج السوق الأوسع في استمرار تعافي إجمالي القيمة المقفلة (TVL) في بروتوكولات الإقراض الرئيسية، ويفضّل أن يتجاوز عتبة 80 مليار دولار. #DeFiRecovery

ماذا يعني ذلك بالنسبة لمستقبل واجهات مستخدمي DeFi والثقة التي نضعها فيها؟
·
--
مقالة
ندم هاكر 👀في مارس 2023، تعرضت شركة Euler Finance لهجومٍ مدمر عبر استغلال قرضٍ سريع (flash loan). تمكن المهاجم من الإفلات حاملًا ما يقارب 197 مليون دولار من أصول رقمية مختلفة. وفي أعقاب ذلك مباشرة، فعل الفريق ما تفعله أي جهة: فقدّموا جائزة قدرها مليون دولار مقابل معلومات، وتتبعوا المحافظ، وناشدوا بإعادة الأموال. لكن بعد ذلك، اتخذت سجلات معاملات السلسلة (on-chain) منعطفًا غريبًا. بدلًا من غسل الأموال أو تجاهل الرسائل، بدأ المتسلل الذي يستخدم الاسم المستعار "Jacob" بإرسال رسائل نصية مُضمَّنة إلى عنوان مُنشر Euler.

ندم هاكر 👀

في مارس 2023، تعرضت شركة Euler Finance لهجومٍ مدمر عبر استغلال قرضٍ سريع (flash loan). تمكن المهاجم من الإفلات حاملًا ما يقارب 197 مليون دولار من أصول رقمية مختلفة.
وفي أعقاب ذلك مباشرة، فعل الفريق ما تفعله أي جهة: فقدّموا جائزة قدرها مليون دولار مقابل معلومات، وتتبعوا المحافظ، وناشدوا بإعادة الأموال.
لكن بعد ذلك، اتخذت سجلات معاملات السلسلة (on-chain) منعطفًا غريبًا.
بدلًا من غسل الأموال أو تجاهل الرسائل، بدأ المتسلل الذي يستخدم الاسم المستعار "Jacob" بإرسال رسائل نصية مُضمَّنة إلى عنوان مُنشر Euler.
·
--
مقالة
اختراق الـ 611 مليون دولار الذي انتهى بعرض وظيفة: قصة "Mr. White Hat" 🕵️‍♂️💻تَخيَّل تصريف مبلغ 611 مليون دولار من بروتوكول DeFi، بدء جلسة أسئلة وأجوبة على السلسلة مع الجمهور، ثم إرجاع كل سنت واحد. حدث هذا فعلاً في أغسطس 2021، في ما لا يزال يُعد أحد أكثر استغلالات الأمان غرابة في تاريخ العملات المشفرة: اختراق بولي نتورك. 🔴 الاستغلال استغل المخترق ثغرة في عقد ذكي ضمن الجسر عبر السلاسل في شبكة بولي نتورك. ومن خلال التلاعب بالتشفير المستخدم للتحقق من المعاملات، تمكن المهاجم من تجاوز النظام وتصريف أصول هائلة عبر إيثيريوم وسلسلة بي إن بي وبوليجون.

اختراق الـ 611 مليون دولار الذي انتهى بعرض وظيفة: قصة "Mr. White Hat" 🕵️‍♂️💻

تَخيَّل تصريف مبلغ 611 مليون دولار من بروتوكول DeFi، بدء جلسة أسئلة وأجوبة على السلسلة مع الجمهور، ثم إرجاع كل سنت واحد.
حدث هذا فعلاً في أغسطس 2021، في ما لا يزال يُعد أحد أكثر استغلالات الأمان غرابة في تاريخ العملات المشفرة: اختراق بولي نتورك.
🔴 الاستغلال
استغل المخترق ثغرة في عقد ذكي ضمن الجسر عبر السلاسل في شبكة بولي نتورك. ومن خلال التلاعب بالتشفير المستخدم للتحقق من المعاملات، تمكن المهاجم من تجاوز النظام وتصريف أصول هائلة عبر إيثيريوم وسلسلة بي إن بي وبوليجون.
⚖ تم خسارة 18 مليون دولار في عملية اختراق واحدة، ما يسلط الضوء على الطبيعة عالية المخاطر لاستثمارات التمويل اللامركزي (DeFi). تتعرض شركة Ostium لاختراق بقيمة 18 مليون دولار مع استمرار موجة هجمات عبر المزودات (oracle). قد تؤدي عملية الاختراق هذه إلى زيادة التدقيق وربما فرض لوائح أكثر صرامة على منصات DeFi، ما قد يؤثر على تطورها المستقبلي وعلى المستخدمين... يجادل البعض بأن هذه الاختراقات تعد نتيجة حتمية للطبيعة اللامركزية للـDeFi وأن التنظيم المتزايد قد يحد من... ما الإجراءات التي يمكن اتخاذها لمنع عمليات اختراق مماثلة في المستقبل دون المساس بأمان ومرونة منصات DeFi؟ ليست نصيحة مالية. اجرِ بحثك (DYOR) #CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
⚖ تم خسارة 18 مليون دولار في عملية اختراق واحدة، ما يسلط الضوء على الطبيعة عالية المخاطر لاستثمارات التمويل اللامركزي (DeFi). تتعرض شركة Ostium لاختراق بقيمة 18 مليون دولار مع استمرار موجة هجمات عبر المزودات (oracle). قد تؤدي عملية الاختراق هذه إلى زيادة التدقيق وربما فرض لوائح أكثر صرامة على منصات DeFi، ما قد يؤثر على تطورها المستقبلي وعلى المستخدمين... يجادل البعض بأن هذه الاختراقات تعد نتيجة حتمية للطبيعة اللامركزية للـDeFi وأن التنظيم المتزايد قد يحد من... ما الإجراءات التي يمكن اتخاذها لمنع عمليات اختراق مماثلة في المستقبل دون المساس بأمان ومرونة منصات DeFi؟ ليست نصيحة مالية. اجرِ بحثك (DYOR)

#CoinCoachSignals #DeFi #CryptoSecurity #CryptoNews
🔥 انتبهوا يا جماعة! فقط كوينتيليغراف أطلقت تنبيهًا بأن محفظة LayerZero Executor ربما تم اختراقها، مع سرقة حوالي 2.1 مليون دولار عبر سلاسل مختلفة. لكن انتظر... بعض المطورين يقولون إنها مجرد إعادة توازن للمخزون بشكل طبيعي حدثت على مدار ساعات، وليست اختراقًا مباشرًا. مهما كان، في عالم الكريبتو المجنون هذا، تحققوا دائمًا من محافظكم، واستخدموا الأجهزة الصلبة (hardware) قدر الإمكان، وابقوا في حالة حذر. الأمان لا ينام 😤 فما رأيكم: استغلال حقيقي أم إنذار خاطئ؟ #LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB {future}(BNBUSDT)
🔥 انتبهوا يا جماعة!

فقط كوينتيليغراف أطلقت تنبيهًا بأن محفظة LayerZero Executor ربما تم اختراقها، مع سرقة حوالي 2.1 مليون دولار عبر سلاسل مختلفة.

لكن انتظر... بعض المطورين يقولون إنها مجرد إعادة توازن للمخزون بشكل طبيعي حدثت على مدار ساعات، وليست اختراقًا مباشرًا.

مهما كان، في عالم الكريبتو المجنون هذا، تحققوا دائمًا من محافظكم، واستخدموا الأجهزة الصلبة (hardware) قدر الإمكان، وابقوا في حالة حذر.

الأمان لا ينام 😤

فما رأيكم: استغلال حقيقي أم إنذار خاطئ؟

#LayerZero #CryptoSecurity #Web3 #CryptoNews #rsshanto $BNB
@grvt_io #grvt الحفظ الذاتي هو الدرع النهائي للعملات المشفرة، لكن البورصات الهجينة (HEXs) مثل GRVT تقدم تهديدًا خفيًا: خطر الوصول المفوّض. قد تكون محفظتك آمنة تمامًا من عمليات السحب المباشرة، لكن حسابك يظل شديد الضعف أمام تدمير اقتصادي شامل. يُفصل نموذج GRVT غير الحاضن بشكل أنيق التمويل عن التداول. مفاتيح واجهة برمجة التطبيقات للتداول توقع الأوامر عبر EIP-712. في حين أن المفتاح المخترق لا يمكنه تفويض عمليات سحب خارجية، فإن "المقيّد" لا يعني بالضرورة أنه غير مؤذٍ. يمكن لمهاجم يمتلك مفتاح تداول مُخوّل بسهولة تنفيذ إساءة تداول خبيثة ومفوّضة. عبر فتح مراكز ضخمة عالية المخاطر أو مطابقة أوامر سامة ضد حساب طرف مقابل يتحكمون به، يمكنهم سحب رصيدك عبر تداول الغسل أو إجبار تصفيات متتابعة. طبقة الحفظ والعقود الذكية تعمل تمامًا كما هو مُصمم، والتواقيع صحيحة، لكن المهاجم يمتلك سيطرة اقتصادية كاملة. في النهاية، يحمي الحفظ الذاتي أين يمكن إرسال أموالك. ويحمي أمان الوصول المفوّض القرارات التي تُتخذ باستخدام تلك الأموال قبل أن تغادرها. للحد من نطاق الانفجار، يجب على المتداولين فرض قوائم بيضاء صارمة لعناوين IP، وعزل بيئات التوقيع، مع تدوير المفاتيح بشكل هجومي. أي تحكم يتم تجاهله أكثر: أمان عمليات السحب أم سلطة التداول المفوّضة؟ @grvt_io #grvt $EVAA #DEFİ #Web3 #CryptoSecurity
@grvt_io #grvt
الحفظ الذاتي هو الدرع النهائي للعملات المشفرة، لكن البورصات الهجينة (HEXs) مثل GRVT تقدم تهديدًا خفيًا:
خطر الوصول المفوّض. قد تكون محفظتك آمنة تمامًا من عمليات السحب المباشرة، لكن حسابك يظل شديد الضعف أمام تدمير اقتصادي شامل.
يُفصل نموذج GRVT غير الحاضن بشكل أنيق التمويل عن التداول. مفاتيح واجهة برمجة التطبيقات للتداول توقع الأوامر عبر EIP-712. في حين أن المفتاح المخترق لا يمكنه تفويض عمليات سحب خارجية، فإن "المقيّد" لا يعني بالضرورة أنه غير مؤذٍ.
يمكن لمهاجم يمتلك مفتاح تداول مُخوّل بسهولة تنفيذ إساءة تداول خبيثة ومفوّضة. عبر فتح مراكز ضخمة عالية المخاطر أو مطابقة أوامر سامة ضد حساب طرف مقابل يتحكمون به، يمكنهم سحب رصيدك عبر تداول الغسل أو إجبار تصفيات متتابعة. طبقة الحفظ والعقود الذكية تعمل تمامًا كما هو مُصمم، والتواقيع صحيحة، لكن المهاجم يمتلك سيطرة اقتصادية كاملة.
في النهاية، يحمي الحفظ الذاتي أين يمكن إرسال أموالك. ويحمي أمان الوصول المفوّض القرارات التي تُتخذ باستخدام تلك الأموال قبل أن تغادرها.
للحد من نطاق الانفجار، يجب على المتداولين فرض قوائم بيضاء صارمة لعناوين IP، وعزل بيئات التوقيع، مع تدوير المفاتيح بشكل هجومي.
أي تحكم يتم تجاهله أكثر: أمان عمليات السحب أم سلطة التداول المفوّضة؟
@grvt_io
#grvt $EVAA #DEFİ #Web3 #CryptoSecurity
三月—March:
They can decide how the strategy positions the capital, yet they cannot access the investors’ funds or transfer them away.
ثلاث مفاتيح متعددة التوقيع كلها على جهاز كمبيوتر واحد: كيف يمكن لعملية تصيّد واحدة أن تخترق دفاعات متعددة التوقيع أخطر الوهم في تعدد التوقيع هو رؤية “3 مفاتيح” والاعتقاد بوجود 3 خطوط دفاع مستقلة بالضرورة. قدمت حادثة Humanity Protocol إجابة قاسية: إذا كانت مفاتيح التوقيع المتعددة مُجمّعة على نفس الجهاز، فقد يحتاج المهاجم فعلًا إلى اختراق نقطة عطل واحدة فقط. تُظهر إعادة سرد حادثة Quantstamp التي نشرتها Humanity رسميًا أن الهجوم بدأ برسالة تصيّد تنتحل صفة Bithumb. أضاف مُرفق خبيث وصولًا عن بُعد على جهاز كمبيوتر يعمل بنظام Windows، ثم حصل على بيانات محفظة المتصفح والمفاتيح الخاصة. في 8 يونيو، من جهة Ethereum، استخدم المهاجم المفاتيح المُسروقة لاستبدال وكيل cross-chain، وقام بتحويل حوالي 141.18 مليون H. ومن جهة BSC، استخدم كذلك 3 مفاتيح توقيع Safe مُسروقة لتولي ProxyAdmin، ثم قام بإصدار وبيع حوالي 100 مليون H. استمرت عمليات البيع حوالي 8 ساعات، وانخفض سعر H في السوق المفتوحة بنحو 89% في وقت من الأوقات. وحتى وقت نشر إعادة السرد الرسمية، كانت قيمة ETH في عناوين الهجوم المعروفة قد تجاوزت 21 مليون دولار، ولا تزال عوائد BNB قيد الإحصاء. لذلك، فإن اعتبار “36 مليون دولار” المتداول في السوق كخسارة نهائية رسمية غير دقيق. لننظر إلى تصميم @grvt_io : تم فصل تسجيل Web2 والتفويض لميزنات Web3 بشكل واضح. البريد الإلكتروني وكلمة المرور أو OAuth تُعنى أساسًا بالدخول إلى الحساب وعرض الأصول واستخدام وظائف غير مرتبطة بالمعاملات؛ أي عمليات يمكنها تغيير ملكية الأصول تتطلب توقيع SecureKey. كما تسمح GRVT بتعيين Secondary SecureKey مسبقًا. عندما يُشتبه بتسرّب المفتاح الأساسي Signing SecureKey، يمكن للمستخدم تبديل المفتاح الاحتياطي المسجّل مسبقًا إلى Signing SecureKey جديد، مما يقلل من استمرار الاعتماد على المفتاح الأصلي. لكن Secondary SecureKey ليس جهازًا يَمنح حصانة تلقائية. إذا وُضع المفتاح الأساسي والمفتاح الاحتياطي على نفس جهاز الكمبيوتر، أو نفس إعدادات المتصفح، أو نفس مدير كلمات المرور، أو نفس حساب مزامنة سحابية، فهما يظلان ضمن نفس مجال العطل. والأكثر منطقية هو فصل SecureKey الأساسي وSecondary SecureKey بشكل فعلي من ناحية الأجهزة: ضع المفتاح الأساسي على جهاز مخصص أو محفظة عتادية، واحتفظ بالمفتاح الاحتياطي بعد تسجيله مسبقًا على جهاز نظيف آخر مع استخدام مواد استرداد مستقلة؛ ولا تضع مجموعتي كلمات المرور (seed words) أو ملفات التصدير أو بيانات محفظة المتصفح في نفس القرص السحابي. #grvt #SelfCustody #Multisig #CryptoSecurity
ثلاث مفاتيح متعددة التوقيع كلها على جهاز كمبيوتر واحد: كيف يمكن لعملية تصيّد واحدة أن تخترق دفاعات متعددة التوقيع

أخطر الوهم في تعدد التوقيع هو رؤية “3 مفاتيح” والاعتقاد بوجود 3 خطوط دفاع مستقلة بالضرورة. قدمت حادثة Humanity Protocol إجابة قاسية: إذا كانت مفاتيح التوقيع المتعددة مُجمّعة على نفس الجهاز، فقد يحتاج المهاجم فعلًا إلى اختراق نقطة عطل واحدة فقط.

تُظهر إعادة سرد حادثة Quantstamp التي نشرتها Humanity رسميًا أن الهجوم بدأ برسالة تصيّد تنتحل صفة Bithumb. أضاف مُرفق خبيث وصولًا عن بُعد على جهاز كمبيوتر يعمل بنظام Windows، ثم حصل على بيانات محفظة المتصفح والمفاتيح الخاصة.

في 8 يونيو، من جهة Ethereum، استخدم المهاجم المفاتيح المُسروقة لاستبدال وكيل cross-chain، وقام بتحويل حوالي 141.18 مليون H. ومن جهة BSC، استخدم كذلك 3 مفاتيح توقيع Safe مُسروقة لتولي ProxyAdmin، ثم قام بإصدار وبيع حوالي 100 مليون H.

استمرت عمليات البيع حوالي 8 ساعات، وانخفض سعر H في السوق المفتوحة بنحو 89% في وقت من الأوقات. وحتى وقت نشر إعادة السرد الرسمية، كانت قيمة ETH في عناوين الهجوم المعروفة قد تجاوزت 21 مليون دولار، ولا تزال عوائد BNB قيد الإحصاء. لذلك، فإن اعتبار “36 مليون دولار” المتداول في السوق كخسارة نهائية رسمية غير دقيق.

لننظر إلى تصميم @grvt_io : تم فصل تسجيل Web2 والتفويض لميزنات Web3 بشكل واضح. البريد الإلكتروني وكلمة المرور أو OAuth تُعنى أساسًا بالدخول إلى الحساب وعرض الأصول واستخدام وظائف غير مرتبطة بالمعاملات؛ أي عمليات يمكنها تغيير ملكية الأصول تتطلب توقيع SecureKey.

كما تسمح GRVT بتعيين Secondary SecureKey مسبقًا. عندما يُشتبه بتسرّب المفتاح الأساسي Signing SecureKey، يمكن للمستخدم تبديل المفتاح الاحتياطي المسجّل مسبقًا إلى Signing SecureKey جديد، مما يقلل من استمرار الاعتماد على المفتاح الأصلي.

لكن Secondary SecureKey ليس جهازًا يَمنح حصانة تلقائية. إذا وُضع المفتاح الأساسي والمفتاح الاحتياطي على نفس جهاز الكمبيوتر، أو نفس إعدادات المتصفح، أو نفس مدير كلمات المرور، أو نفس حساب مزامنة سحابية، فهما يظلان ضمن نفس مجال العطل.

والأكثر منطقية هو فصل SecureKey الأساسي وSecondary SecureKey بشكل فعلي من ناحية الأجهزة: ضع المفتاح الأساسي على جهاز مخصص أو محفظة عتادية، واحتفظ بالمفتاح الاحتياطي بعد تسجيله مسبقًا على جهاز نظيف آخر مع استخدام مواد استرداد مستقلة؛ ولا تضع مجموعتي كلمات المرور (seed words) أو ملفات التصدير أو بيانات محفظة المتصفح في نفس القرص السحابي.

#grvt #SelfCustody #Multisig #CryptoSecurity
🔐 ماذا يحدث عندما يتم اختراق حدثك؟ يستعدّ حضور Token2049 لاكتشاف ذلك. $ADA شارك المؤسس في Emurgo أُجبر على تسليم تنظيم TOKEN2049 إلى مؤسسة Cardano بعد استغلال SecondFi. أدّى اختراق SecondFi إلى دفع شركة Cardano للتخلي عن تشغيل... قد يكون الاختراق قد كشف معلومات حساسة تتعلق بـ TOKEN2049، ما قد يؤثر على الحضور والرعاة. قد تكون حادثة القرصنة حدثًا معزولًا، وقد يكون فقد Emurgo للسيطرة حالة لمرة واحدة وليست علامة #CoinCoachSignals #CryptoSecurity #Cardano #الأمن_السيبراني
🔐 ماذا يحدث عندما يتم اختراق حدثك؟ يستعدّ حضور Token2049 لاكتشاف ذلك. $ADA شارك المؤسس في Emurgo أُجبر على تسليم تنظيم TOKEN2049 إلى مؤسسة Cardano بعد استغلال SecondFi. أدّى اختراق SecondFi إلى دفع شركة Cardano للتخلي عن تشغيل... قد يكون الاختراق قد كشف معلومات حساسة تتعلق بـ TOKEN2049، ما قد يؤثر على الحضور والرعاة. قد تكون حادثة القرصنة حدثًا معزولًا، وقد يكون فقد Emurgo للسيطرة حالة لمرة واحدة وليست علامة

#CoinCoachSignals #CryptoSecurity #Cardano #الأمن_السيبراني
·
--
صاعد
اختراق حسابات SpaceX وStarlink للترويج لعملة SCATMAN في حادثة جديدة تسلط الضوء على مخاطر الثقة العمياء في حسابات المشاهير، تم استغلال حسابات مرتبطة بـ SpaceX وStarlink على منصة X للترويج لعملة ميمية تحمل اسم SCATMAN على شبكة Robinhood Chain. بحسب بيانات Lookonchain، تمكن المهاجم من استغلال الحسابات ونشر الترويج للعملة، ما دفع المستثمرين إلى الشراء بسرعة، لترتفع القيمة السوقية للعملة مؤقتًا إلى حوالي 32 مليون دولار قبل أن يقوم المهاجم ببيع ممتلكاته وتحقيق أرباح تقارب 135 ألف دولار من ETH. هذه الحادثة تعكس مشكلة متكررة في سوق العملات الميمية: 🔹 اختراق حساب موثوق = ثقة زائفة وسرعة دخول من المتداولين. 🔹 الارتفاعات السريعة قد تكون نتيجة تلاعب وليس تبنيًا حقيقيًا. 🔹 حتى الحسابات الكبيرة والموثقة ليست ضمانًا للأمان. الدرس للمستثمرين: لا يكفي أن ترى إعلانًا من حساب مشهور. قبل شراء أي توكن يجب التحقق من العقد، السيولة، توزيع المحافظ، وسلوك الفريق. في سوق الميم كوين، دقائق من الحماس قد تتحول إلى خسائر كبيرة. #CryptoSecurity #Memecoins #SCATMAN #Web3
اختراق حسابات SpaceX وStarlink للترويج لعملة SCATMAN
في حادثة جديدة تسلط الضوء على مخاطر الثقة العمياء في حسابات المشاهير، تم استغلال حسابات مرتبطة بـ SpaceX وStarlink على منصة X للترويج لعملة ميمية تحمل اسم SCATMAN على شبكة Robinhood Chain.
بحسب بيانات Lookonchain، تمكن المهاجم من استغلال الحسابات ونشر الترويج للعملة، ما دفع المستثمرين إلى الشراء بسرعة، لترتفع القيمة السوقية للعملة مؤقتًا إلى حوالي 32 مليون دولار قبل أن يقوم المهاجم ببيع ممتلكاته وتحقيق أرباح تقارب 135 ألف دولار من ETH.
هذه الحادثة تعكس مشكلة متكررة في سوق العملات الميمية:
🔹 اختراق حساب موثوق = ثقة زائفة وسرعة دخول من المتداولين.
🔹 الارتفاعات السريعة قد تكون نتيجة تلاعب وليس تبنيًا حقيقيًا.
🔹 حتى الحسابات الكبيرة والموثقة ليست ضمانًا للأمان.
الدرس للمستثمرين:
لا يكفي أن ترى إعلانًا من حساب مشهور. قبل شراء أي توكن يجب التحقق من العقد، السيولة، توزيع المحافظ، وسلوك الفريق. في سوق الميم كوين، دقائق من الحماس قد تتحول إلى خسائر كبيرة.

#CryptoSecurity #Memecoins
#SCATMAN #Web3
مقالة
كيف تستهلك عادات متصفحك أموالك في العملات المشفرةيعتقد الجميع أن محفظة العملات المشفرة لديهم آمنة فقط لأنهم يحافظون على عبارة البذور سرّية، لكن في الواقع، فإن عادات التصفح اليومية لديك تُسرّب بيانات يمكن أن تُعرّض محفظتك الاستثمارية بأكملها للخطر. يتساءل كثير من المتداولين كيف انتهى بهم الأمر إلى استهدافهم من قِبل عمليات تصيّد احتيالي شديدة التعقيد، أو لماذا تم تفريغ حساباتهم بعد زيارة موقع DeFi عادي. الحقيقة أن متصفحك قد يكون يهمس بتحركاتك المالية إلى متتبّعين تابعين لجهات خارجية. تخيّل أن ملفات تعريف الارتباط مثل ترك أثر من فتات الخبز يوصل مباشرة إلى خزانتك.

كيف تستهلك عادات متصفحك أموالك في العملات المشفرة

يعتقد الجميع أن محفظة العملات المشفرة لديهم آمنة فقط لأنهم يحافظون على عبارة البذور سرّية، لكن في الواقع، فإن عادات التصفح اليومية لديك تُسرّب بيانات يمكن أن تُعرّض محفظتك الاستثمارية بأكملها للخطر.
يتساءل كثير من المتداولين كيف انتهى بهم الأمر إلى استهدافهم من قِبل عمليات تصيّد احتيالي شديدة التعقيد، أو لماذا تم تفريغ حساباتهم بعد زيارة موقع DeFi عادي. الحقيقة أن متصفحك قد يكون يهمس بتحركاتك المالية إلى متتبّعين تابعين لجهات خارجية. تخيّل أن ملفات تعريف الارتباط مثل ترك أثر من فتات الخبز يوصل مباشرة إلى خزانتك.
مقالة
كيف تقوم واجهات Web3 الأمامية بتعقب محفظتك سراًيعتقد الجميع أن Web3 مجهول تمامًا، لكن في الواقع فإن الواجهات الأمامية لتطبيقاتك اللامركزية المفضلة تتعقب نشاطك بهدوء. يتساءل كثير من المتداولين عن سبب استهداف محافظهم عبر عمليات الاحتيال بالتصيّد، أو كيف تبدو سجلّات معاملاتهم مكشوفة للغاية. غالبًا ما تكون المشكلة هي أذونات المتصفح البسيطة التي نوافق عليها فقط لإجراء تبادل سريع. أولًا، تعمل ملفات تعريف الارتباط الخاصة بالتعقب بشكل وظيفي على تخصيص لوحة التحكم لديك عند التبديل $BNB أو عند الاطلاع على المخططات. ورغم أنها تجعل الواجهة تعمل بسلاسة، فإن حظرها بالكامل قد يؤدي إلى تعطل dApp، مما يتركك غير قادر على تنفيذ الصفقات أثناء تقلبات مفاجئة في السوق.

كيف تقوم واجهات Web3 الأمامية بتعقب محفظتك سراً

يعتقد الجميع أن Web3 مجهول تمامًا، لكن في الواقع فإن الواجهات الأمامية لتطبيقاتك اللامركزية المفضلة تتعقب نشاطك بهدوء. يتساءل كثير من المتداولين عن سبب استهداف محافظهم عبر عمليات الاحتيال بالتصيّد، أو كيف تبدو سجلّات معاملاتهم مكشوفة للغاية. غالبًا ما تكون المشكلة هي أذونات المتصفح البسيطة التي نوافق عليها فقط لإجراء تبادل سريع.
أولًا، تعمل ملفات تعريف الارتباط الخاصة بالتعقب بشكل وظيفي على تخصيص لوحة التحكم لديك عند التبديل $BNB أو عند الاطلاع على المخططات. ورغم أنها تجعل الواجهة تعمل بسلاسة، فإن حظرها بالكامل قد يؤدي إلى تعطل dApp، مما يتركك غير قادر على تنفيذ الصفقات أثناء تقلبات مفاجئة في السوق.
مقالة
كيف تبيع تطبيقات dApps المجهولة بياناتكهل لاحظت كم عدد تطبيقات لامركزية تتعقّب كل تحركاتك بهدوء بينما تعدك بخصوصية مطلقة؟ معظم المتداولين يقومون بتوصيل محافظهم بـ dApps معتقدين أنهم مجهولون بالكامل، ليكتشفوا بعد ذلك أن عناوين IP وعادات التصفح الخاصة بهم يتم تجميعها وبيعها لوسطاء بيانات من جهات خارجية. يتركك هذا التعرض عرضة لهجمات تصيّد موجهة وخوارزميات بوت للصفقات التي تسبق التنفيذ وتستنزف رأس مالك. يقول السرد السائد إننا نحتاج إلى ملفات تعريف محسّنة للخصوصية لتعمل هذه المنصات بشكل صحيح. هذا كذب مريح. لست بحاجة إلى التضحية بخصوصيتك من أجل تبديل الرموز على $UNI أو الرهان على $CAKE. الحقيقة هي أن أدوات التتبع التابعة لجهات خارجية مدمجة داخل واجهات الواجهة هذه من أجل تحقيق الربح من سلوكك، لا لمساعدتك على التداول بشكل أفضل.

كيف تبيع تطبيقات dApps المجهولة بياناتك

هل لاحظت كم عدد تطبيقات لامركزية تتعقّب كل تحركاتك بهدوء بينما تعدك بخصوصية مطلقة؟
معظم المتداولين يقومون بتوصيل محافظهم بـ dApps معتقدين أنهم مجهولون بالكامل، ليكتشفوا بعد ذلك أن عناوين IP وعادات التصفح الخاصة بهم يتم تجميعها وبيعها لوسطاء بيانات من جهات خارجية. يتركك هذا التعرض عرضة لهجمات تصيّد موجهة وخوارزميات بوت للصفقات التي تسبق التنفيذ وتستنزف رأس مالك.
يقول السرد السائد إننا نحتاج إلى ملفات تعريف محسّنة للخصوصية لتعمل هذه المنصات بشكل صحيح. هذا كذب مريح. لست بحاجة إلى التضحية بخصوصيتك من أجل تبديل الرموز على $UNI أو الرهان على $CAKE . الحقيقة هي أن أدوات التتبع التابعة لجهات خارجية مدمجة داخل واجهات الواجهة هذه من أجل تحقيق الربح من سلوكك، لا لمساعدتك على التداول بشكل أفضل.
مقالة
كيف يمكن لملفات تعريف الارتباط في المتصفح أن تُفرغ محفظتك الرقميةيعتقد معظم متداولي العملات المشفرة أن محافظهم خاصة بالكامل، لكن واجهات Web2 التي نستخدمها للتداول تقوم فعليًا بتخزين بيانات دائمة على متصفحاتنا لا يمكننا إيقافها. لقد رأينا جميعًا قصصًا عن أشخاص تم تفريغ محافظهم لمجرد اتصالهم بموقع مخترق. من السهل إلقاء اللوم على العقود الذكية، لكن غالبًا تكمن المشكلة في ملفات تعريف الارتباط الخاصة بالمتصفح وحالات الجلسة الأساسية التي نعتبرها أمرًا مسلمًا به. عندما تقوم بتبديل $UNI، أو التداول على $ETH، أو التفاعل مع $SOL dApps، يقوم الموقع بإسقاط ملفات تعريف الارتباط الضرورية فقط لتذكر حالة محفظتك وتفضيلات تسجيل الدخول. وعلى الرغم من أنها لا تخزن مفاتيحك الخاصة، فإنها تربط عنوان IP الخاص بك ومعرّف الجلسة. إذا تمكن هاكر من اختطاف نظام DNS للواجهة الأمامية، فيمكنه استغلال التخزين المحلي لتقديم طلبات معاملات خبيثة تبدو شرعية تمامًا.

كيف يمكن لملفات تعريف الارتباط في المتصفح أن تُفرغ محفظتك الرقمية

يعتقد معظم متداولي العملات المشفرة أن محافظهم خاصة بالكامل، لكن واجهات Web2 التي نستخدمها للتداول تقوم فعليًا بتخزين بيانات دائمة على متصفحاتنا لا يمكننا إيقافها. لقد رأينا جميعًا قصصًا عن أشخاص تم تفريغ محافظهم لمجرد اتصالهم بموقع مخترق. من السهل إلقاء اللوم على العقود الذكية، لكن غالبًا تكمن المشكلة في ملفات تعريف الارتباط الخاصة بالمتصفح وحالات الجلسة الأساسية التي نعتبرها أمرًا مسلمًا به.
عندما تقوم بتبديل $UNI ، أو التداول على $ETH ، أو التفاعل مع $SOL dApps، يقوم الموقع بإسقاط ملفات تعريف الارتباط الضرورية فقط لتذكر حالة محفظتك وتفضيلات تسجيل الدخول. وعلى الرغم من أنها لا تخزن مفاتيحك الخاصة، فإنها تربط عنوان IP الخاص بك ومعرّف الجلسة. إذا تمكن هاكر من اختطاف نظام DNS للواجهة الأمامية، فيمكنه استغلال التخزين المحلي لتقديم طلبات معاملات خبيثة تبدو شرعية تمامًا.
مقالة
كيف يخسر 40% من الحاملين العملات المشفرة أثناء عمليات الترحيليفقد ما يقرب من 40% من حاملي الرموز قيمتهم أثناء عمليات الترحيل الرئيسية للشبكة بمجرد استخدام إعدادات الانزلاق الخاطئة أو الوقوع في مواقع ادعاء مزيفة للمطالبة. الأمر محبط للغاية: أن تحتفظ برمز لعدة أشهر فقط لتفقد كامل رصيدك خلال ثوانٍ لأنك اندفعت إلى رابط ترحيل دون التحقق منه. نحن معظمنا نريد فقط انتقالًا سلسًا، لكن المحتالين يستغلون حالة الارتباك حول عمليات نشر العقود الجديدة. لنلقِ نظرة على انتقال $FTM إلى الرمز الجديد $S <t-token كأحد الأمثلة الرئيسية. في حين أن الترقية تعد بسرعات معاملات أسرع، فإن عملية التبديل اليدوية تخلق مساحة واسعة لعمليات التصيد الاحتيالي. تُظهر البيانات على السلسلة أنه خلال عمليات دمج رموز مماثلة العام الماضي، قام جهات خبيثة بسحب أكثر من 12 مليون دولار من محافظ غير منتبهة باستخدام إعلانات بحث مزيفة مُموهة على أنها بوابات تبديل رسمية.

كيف يخسر 40% من الحاملين العملات المشفرة أثناء عمليات الترحيل

يفقد ما يقرب من 40% من حاملي الرموز قيمتهم أثناء عمليات الترحيل الرئيسية للشبكة بمجرد استخدام إعدادات الانزلاق الخاطئة أو الوقوع في مواقع ادعاء مزيفة للمطالبة. الأمر محبط للغاية: أن تحتفظ برمز لعدة أشهر فقط لتفقد كامل رصيدك خلال ثوانٍ لأنك اندفعت إلى رابط ترحيل دون التحقق منه. نحن معظمنا نريد فقط انتقالًا سلسًا، لكن المحتالين يستغلون حالة الارتباك حول عمليات نشر العقود الجديدة.
لنلقِ نظرة على انتقال $FTM إلى الرمز الجديد $S <t-token كأحد الأمثلة الرئيسية. في حين أن الترقية تعد بسرعات معاملات أسرع، فإن عملية التبديل اليدوية تخلق مساحة واسعة لعمليات التصيد الاحتيالي. تُظهر البيانات على السلسلة أنه خلال عمليات دمج رموز مماثلة العام الماضي، قام جهات خبيثة بسحب أكثر من 12 مليون دولار من محافظ غير منتبهة باستخدام إعلانات بحث مزيفة مُموهة على أنها بوابات تبديل رسمية.
مقالة
لماذا تُعدّ الخبرة أكبر مخاطرة في عالم الكريبتويظن الجميع أن اكتساب الخبرة في عالم الكريبتو يجعلك أكثر أمانًا، لكن في الحقيقة، يجعلُك ذلك أكثر عرضة لأكبر خطر على الإطلاق: الرضا المفرط. عندما اشترينا $BTC لأول مرة، تحققنا من عناوين المحفظة عشرين مرة لأننا كنا نرتعب من فقد أموالنا. الآن، نتعامل مع التحويلات مثل دفع فواتير الخدمات، وهذا بالضبط عندما تحدث الأخطاء المكلفة. تخيّل الأمر مثل قيادة سيارة. كلما طالت مدة قيادتك، زادت احتمالية شرودك الذهني، وهذا هو الوقت الذي تحدث فيه الحوادث. في عالم الكريبتو، يقود هذا النطاق المريح إلى ثلاث أخطاء رئيسية. أولاً، نتوقف عن التحقق من عنوان الوجهة. لا يتطلب الأمر سوى برمجية خبيثة تسرق الحافظة لإعادة توجيه $ETH to إلى محتال. ثانيًا، نحتفظ برأس مال كبير في المحافظ الساخنة من أجل الراحة. ثالثًا، نوقّع بشكل أعمى أذونات العقود الذكية، ما قد يفرغ أموالك $SOL قبل أن تدرك ذلك أصلًا.

لماذا تُعدّ الخبرة أكبر مخاطرة في عالم الكريبتو

يظن الجميع أن اكتساب الخبرة في عالم الكريبتو يجعلك أكثر أمانًا، لكن في الحقيقة، يجعلُك ذلك أكثر عرضة لأكبر خطر على الإطلاق: الرضا المفرط.
عندما اشترينا $BTC لأول مرة، تحققنا من عناوين المحفظة عشرين مرة لأننا كنا نرتعب من فقد أموالنا. الآن، نتعامل مع التحويلات مثل دفع فواتير الخدمات، وهذا بالضبط عندما تحدث الأخطاء المكلفة.
تخيّل الأمر مثل قيادة سيارة. كلما طالت مدة قيادتك، زادت احتمالية شرودك الذهني، وهذا هو الوقت الذي تحدث فيه الحوادث. في عالم الكريبتو، يقود هذا النطاق المريح إلى ثلاث أخطاء رئيسية. أولاً، نتوقف عن التحقق من عنوان الوجهة. لا يتطلب الأمر سوى برمجية خبيثة تسرق الحافظة لإعادة توجيه $ETH to إلى محتال. ثانيًا، نحتفظ برأس مال كبير في المحافظ الساخنة من أجل الراحة. ثالثًا، نوقّع بشكل أعمى أذونات العقود الذكية، ما قد يفرغ أموالك $SOL قبل أن تدرك ذلك أصلًا.
مقالة
لماذا يهدد حد الـ 21 مليون في البيتكوين أمنهانحن جميعًا نعامل حد إمداد 21 مليونًا $BTC كأنه مقدّس، لكن قد تكون هذه بالذات هي الشيء الذي سيكسر الشبكة في المستقبل. إذا كنت تحتفظ على المدى الطويل، فأنت بحاجة إلى فهم المخاطر الاقتصادية لشبكة تتوقف في النهاية عن دفع رواتب حراس أمنها. عندما لا تستطيع رسوم المعاملات تغطية تكاليف عمال التعدين، فإن أمن حصتك يذهب أدراج الرياح. إيلي بن-سسون، المؤسس المشارك لـ $ZEC، أثار مؤخرًا جدلًا واسعًا عندما اقترح أن الحد الأقصى للبيتكوين الصارم قد يحتاج إلى التغيير. المنطق بسيط لكنه مخيف. ملايين من العملات ضاعت بالفعل إلى الأبد في محافظ ميتة، ما يعني أن العرض المتداول الفعلي يتناقص باستمرار.

لماذا يهدد حد الـ 21 مليون في البيتكوين أمنها

نحن جميعًا نعامل حد إمداد 21 مليونًا $BTC كأنه مقدّس، لكن قد تكون هذه بالذات هي الشيء الذي سيكسر الشبكة في المستقبل. إذا كنت تحتفظ على المدى الطويل، فأنت بحاجة إلى فهم المخاطر الاقتصادية لشبكة تتوقف في النهاية عن دفع رواتب حراس أمنها. عندما لا تستطيع رسوم المعاملات تغطية تكاليف عمال التعدين، فإن أمن حصتك يذهب أدراج الرياح.
إيلي بن-سسون، المؤسس المشارك لـ $ZEC ، أثار مؤخرًا جدلًا واسعًا عندما اقترح أن الحد الأقصى للبيتكوين الصارم قد يحتاج إلى التغيير. المنطق بسيط لكنه مخيف. ملايين من العملات ضاعت بالفعل إلى الأبد في محافظ ميتة، ما يعني أن العرض المتداول الفعلي يتناقص باستمرار.
مقالة
العجز الذي يكلف 2 مليار دولار والذي يضر مستثمري العملات الرقميةتكلفة هذه الثغرة الأمنية العمياء على مستثمري العملات الرقمية أكثر من ملياري دولار في عمليات اختراق خلال العام الماضي وحده. مشاهدة محفظتك التي كسبتها بشق الأنفس وهي تختفي بين عشية وضحاها بسبب استغلال لثغرة في عقد ذكي هو أسوأ كابوس. يركز معظمنا بالكامل على مطاردة العوائد المرتفعة، متجاهلين تمامًا سلامة الكود الأساسي حتى يصبح الوقت متأخرًا جدًا. يدور الجدل في السوق الحالية حول ما إذا كان ينبغي لنا الاستمرار في مطاردة المكاسب المضاربية على الرموز الجديدة، أو تحويل رأس المال إلى أمن سيبراني في Web3 وبنية تحتية لامركزية. يرى البعض أن أدوات الأمان لا تقدم نفس القدر من العائد مثل ميم كوينز أو طبقات 1 الجديدة. لكن مع نضوج النظام البيئي، يتحول الأمن السيبراني من كونه رفاهية إلى بنية تحتية حاسمة.

العجز الذي يكلف 2 مليار دولار والذي يضر مستثمري العملات الرقمية

تكلفة هذه الثغرة الأمنية العمياء على مستثمري العملات الرقمية أكثر من ملياري دولار في عمليات اختراق خلال العام الماضي وحده. مشاهدة محفظتك التي كسبتها بشق الأنفس وهي تختفي بين عشية وضحاها بسبب استغلال لثغرة في عقد ذكي هو أسوأ كابوس. يركز معظمنا بالكامل على مطاردة العوائد المرتفعة، متجاهلين تمامًا سلامة الكود الأساسي حتى يصبح الوقت متأخرًا جدًا.
يدور الجدل في السوق الحالية حول ما إذا كان ينبغي لنا الاستمرار في مطاردة المكاسب المضاربية على الرموز الجديدة، أو تحويل رأس المال إلى أمن سيبراني في Web3 وبنية تحتية لامركزية. يرى البعض أن أدوات الأمان لا تقدم نفس القدر من العائد مثل ميم كوينز أو طبقات 1 الجديدة. لكن مع نضوج النظام البيئي، يتحول الأمن السيبراني من كونه رفاهية إلى بنية تحتية حاسمة.
مقالة
لماذا لا يوجد أي بروتوكول في Web3 محصّن ضد الأعطال النظاميةفي العام الماضي، أظهر لنا انتقال بروتوكولي كبير مدى هشاشة البنية التحتية الرقمية المترابطة لدينا حقًا عندما أدى خطأ تكاملي بسيط إلى استغلال هائل. يفترض العديد من المستثمرين أن الاحتفاظ بالأصول داخل بروتوكولات من الفئة الأولى يحميهم من الأعطال النظامية. لكن الحقيقة هي أنه مع قيامنا بربط المزيد من الأصول الواقعية ووكلاء الذكاء الاصطناعي بـ Web3، تتضاعف مساحة الهجوم، ما يعرّض المستخدمين العاديين لمخاطر عقود ذكية صامتة ومدمّرة. لم يعد الأمر يتعلق فقط بأخطاء برمجية بسيطة، بل بتعقيد متزايد في كامل مكدس التكنولوجيا لدينا. عندما ندمج $BTC paymments، والحوسبة السحابية اللامركزية، ووكلاء الذكاء الاصطناعي الآليين، نخلق تبعيات خفية. وخلال التقلبات الأخيرة في السوق، رأينا كيف فشلت عمليات التصفية الآلية في الانطلاق بشكل صحيح بسبب ازدحام الشبكة، ما تسبب في خسائر متسلسلة للمودعين غير المنتبهين.

لماذا لا يوجد أي بروتوكول في Web3 محصّن ضد الأعطال النظامية

في العام الماضي، أظهر لنا انتقال بروتوكولي كبير مدى هشاشة البنية التحتية الرقمية المترابطة لدينا حقًا عندما أدى خطأ تكاملي بسيط إلى استغلال هائل. يفترض العديد من المستثمرين أن الاحتفاظ بالأصول داخل بروتوكولات من الفئة الأولى يحميهم من الأعطال النظامية. لكن الحقيقة هي أنه مع قيامنا بربط المزيد من الأصول الواقعية ووكلاء الذكاء الاصطناعي بـ Web3، تتضاعف مساحة الهجوم، ما يعرّض المستخدمين العاديين لمخاطر عقود ذكية صامتة ومدمّرة.
لم يعد الأمر يتعلق فقط بأخطاء برمجية بسيطة، بل بتعقيد متزايد في كامل مكدس التكنولوجيا لدينا. عندما ندمج $BTC paymments، والحوسبة السحابية اللامركزية، ووكلاء الذكاء الاصطناعي الآليين، نخلق تبعيات خفية. وخلال التقلبات الأخيرة في السوق، رأينا كيف فشلت عمليات التصفية الآلية في الانطلاق بشكل صحيح بسبب ازدحام الشبكة، ما تسبب في خسائر متسلسلة للمودعين غير المنتبهين.
$ETH HACKERS استخدموا حسابات مخترقة لضخ رمز وهمي 🚨 تكشف البيانات على السلسلة عن عملية ضخ وتفريغ نموذجية (pump-and-dump) عبر حسابات رفيعة المستوى تم اختراقها. قام المهاجم بإصدار 10 تريليون من رموز $SCATMAN، ثم باع مقابل 59 إيثريوم (~108 آلاف دولار)، مستخدمًا محفظة ثانية قامت أيضًا بتفريغ ما يقارب 14.7 إيثريوم. إجمالي المكاسب: ~125 ألف دولار — مبلغ صغير مقارنةً بحجم الضرر. هذا النمط يمكن التنبؤ به: اختطاف الثقة، خلق حالة FOMO، ثم الخروج قبل الانهيار. تحقّق دائمًا من شرعية الرمز عبر عدة قنوات رسمية، وليس مجرد علامة تحقق زرقاء. كيف تتحقق من الرموز الجديدة قبل أن تدخل؟ ليست نصيحة مالية. دائمًا أدرِك مخاطرَك. #ETH #ScamAlert #CryptoSecurity #DYOR ⚡
$ETH HACKERS استخدموا حسابات مخترقة لضخ رمز وهمي 🚨

تكشف البيانات على السلسلة عن عملية ضخ وتفريغ نموذجية (pump-and-dump) عبر حسابات رفيعة المستوى تم اختراقها. قام المهاجم بإصدار 10 تريليون من رموز $SCATMAN، ثم باع مقابل 59 إيثريوم (~108 آلاف دولار)، مستخدمًا محفظة ثانية قامت أيضًا بتفريغ ما يقارب 14.7 إيثريوم. إجمالي المكاسب: ~125 ألف دولار — مبلغ صغير مقارنةً بحجم الضرر.

هذا النمط يمكن التنبؤ به: اختطاف الثقة، خلق حالة FOMO، ثم الخروج قبل الانهيار. تحقّق دائمًا من شرعية الرمز عبر عدة قنوات رسمية، وليس مجرد علامة تحقق زرقاء.

كيف تتحقق من الرموز الجديدة قبل أن تدخل؟

ليست نصيحة مالية. دائمًا أدرِك مخاطرَك.

#ETH #ScamAlert #CryptoSecurity #DYOR

سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف