التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
12.5K درجة الشعبية
4.7M درجة الشعبية
123.4K درجة الشعبية
79.3K درجة الشعبية
164.7K درجة الشعبية
- تثبيت
مجال العملات الرقمية مجتمع تحت الهجوم: تهديد جديد للاستيلاء على حساب X
لقد حدد خبراء أمان مجال العملات الرقمية حملة تصيد متطورة ظهرت مؤخرًا تستهدف الشخصيات البارزة على X ( سابقًا Twitter ). على عكس الاحتيالات التقليدية، تستخدم هذه الحملة أساليب متقدمة تتجاوز المصادقة الثنائية، مما يجعلها خطيرة بشكل خاص. يستغل الهجوم البنية التحتية الخاصة بـ X للحصول على وصول غير مصرح به إلى الحسابات الرفيعة المستوى، مما يثير القلق بشأن الثغرات الناشئة داخل منصات الوسائط الاجتماعية التي تستخدم بشكل كبير من قبل مجتمع العملات الرقمية.
تستهدف حملة تصيد جديدة حسابات شخصيات مجال العملات الرقمية على X من خلال استغلال بنية X التحتية لتجاوز المصادقة الثنائية.
الهجوم يستخدم رسائل مقنعة وحيل بيانات التعريف، مما ينشئ روابط تصيد عالية المصداقية تقلد Google Calendar.
يُحذر الخبراء من أن الحملة قد تكون جزءًا من جهد أوسع للتلاعب بحسابات وسائل التواصل الاجتماعي في مجال العملات الرقمية.
تتضمن الاحتيال طلب مصادقة مزيف يتطلب أذونات حساب واسعة، مما يثير الشكوك بين المستخدمين اليقظين.
تشمل التوصيات إلغاء التطبيقات المتصلة المريبة وفحص طلبات الأذونات غير العادية بعناية لمنع اختراق الحساب.
تستهدف موجة جديدة من حملات التصيد الاحتيالي حسابات وسائل التواصل الاجتماعي لشخصيات الصناعة داخل مجتمع العملات الرقمية، مما يشكل تهديدًا متزايدًا في نظام الأصول الرقمية. لقد أظهرت هذه الاحتيالات القدرة على تجاوز المصادقة الثنائية، مستخدمةً بنية X التحتية نفسها للاستيلاء على الحساب. تبرز هذه الطريقة تطور التعقيد في أساليب الهجوم الموجهة نحو مؤثري ومتداولي مجال العملات الرقمية، الذين غالبًا ما تحتوي حساباتهم على قيمة كبيرة في السوق.
كما أبلغ مطور العملات الرقمية زاك كول، فإن الهجوم لا يعتمد على وسائل تقليدية مثل صفحات تسجيل الدخول المزيفة أو سرقة كلمات المرور. بدلاً من ذلك، يستغل ميزات الدعم داخل تطبيق X نفسه، مما يسمح بسرقة السيطرة على الحساب دون الحاجة إلى كلمة مرور الضحية أو المصادقة الثنائية. وقد أدى ذلك إلى تحذير من الباحثين في مجال الأمن ودعا إلى زيادة اليقظة. أكد باحث الأمن في MetaMask، أوم شاه، أنه شاهد الهجوم نشطًا "في البرية"، مما يشير إلى حملة محتملة واسعة النطاق، مع وجود نسخة أقل تعقيدًا تستهدف نموذج OnlyFans.
صياغة رسالة تصيد مقنعة
الميزة البارزة في الحملة هي قدرتها على الظهور بشكل أصلي. يبدأ المهاجمون الاتصال من خلال رسائل مباشرة تحتوي على روابط تبدو وكأنها توجه المستخدمين إلى خدمات شرعية. تبدو الروابط وكأنها تقود إلى نطاق Google Calendar، وذلك بفضل كيفية قيام X بإنشاء معاينات المنشورات باستخدام البيانات الوصفية. في الواقع، الرابط يوجه إلى نطاق تم تسجيله باسم “x(.)ca-lendar(.)com”، الذي تم تسجيله قبل أيام فقط، لكن المعاينة تظهر عنوان URL المألوف لـ Google Calendar، مما يخدع المستخدمين لجعلهم يثقون في الرابط.
عند النقر، يقوم الرابط بإعادة التوجيه إلى صفحة مصادقة X تطلب الإذن لتطبيق يسمى "Calendar" للوصول إلى الحساب. يكشف الفحص الأقرب أن اسم التطبيق يتضمن حرفين سيريليين يشبهان "a" و "e" اللاتينيين، وهي خدعة دقيقة مصممة لتفادي الكشف. ثم تطلب طلب المصادقة من المستخدمين منح أذونات واسعة، بما في ذلك متابعة الحسابات، النشر، تحرير معلومات الملف الشخصي، وأكثر من ذلك - وكلها مشبوهة لتطبيق تقويم.
طلب مصادقة مزيف لتطبيق الصيد الاحتيالي. المصدر: زاك كول
الكشف عن علامات هجوم التصيد
من أكثر العلامات دقة على الاحتيال هو الظهور العابر للرابط—الذي قد يكون مرئيًا لحظة واحدة فقط قبل إعادة التوجيه—مما يجعله سهل التجاهل. ومع ذلك، فإن مؤشرًا رئيسيًا هو نطاق الأذونات المطلوبة. يسعى التطبيق للسيطرة على كل جانب تقريبًا من الحساب—from posting to managing followers—وهو أمر غير معتاد للغاية لتطبيق تقويم.
إضافة إلى الشكوك، يتم إعادة توجيه المستخدمين إلى Calendly.com بعد منح الإذن، مما يكشف عن عدم تناسق يجب أن يثير الشكوك. "لقد زيفوا Google Calendar لكنهم أعادوا التوجيه إلى Calendly؟ فشل في الأمن التشغيلي،" كما أشار كول. لمنع اختراق الحساب، أوصى بمراجعة التطبيقات المتصلة في صفحة إعدادات X وإلغاء أي منها يسمى "Calendar"، خاصة تلك التي تبدو مشبوهة.
توضح تعقيد هذا الهجوم أهمية الحفاظ على موقف حذر تجاه أذونات وسائل التواصل الاجتماعي، وخاصة في مجال العملات الرقمية حيث يمكن أن تؤثر الحسابات المؤثرة بشكل كبير على مشاعر السوق. مع بقاء أسواق العملات الرقمية متقلبة، فإن تأمين هذه الأصول الرقمية من أساليب الهندسة الاجتماعية أصبح أكثر أهمية من أي وقت مضى.
تم نشر هذه المقالة في الأصل بعنوان مجال العملات الرقمية المجتمع تحت الهجوم: تهديد جديد للاستيلاء على حساب X على أخبار العملات الرقمية العاجلة – مصدرك الموثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.