التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
12.4K درجة الشعبية
4.7M درجة الشعبية
123.4K درجة الشعبية
79.3K درجة الشعبية
164.7K درجة الشعبية
- تثبيت
تعرض منشئ محتوى مصاب بالسرطان لاعتداء من "ألعاب ستيم الخبيثة"! تم سرقة 32,000 دولار من التبرعات لعلاج السرطان في瞬ة.
مباشر يواجه المرحلة الرابعة من السرطان أثناء بث مباشر فتح لعبة Steam "BlockBlasters"، وتم تحويل 32,000 دولار من الأصول الرقمية التي تم جمعها إلى هاكرز في غضون دقائق. أظهرت التحقيقات أن هذه اللعبة تحتوي على حصان طروادة لسرقة المحفظة الرقمية، مما أدى إلى اختراق 261 حساب على الأقل، مع خسائر إجمالية تتجاوز 150,000 دولار. تكشف هذه الحادثة عن ثغرات خطيرة في مراجعة أمان منصة Steam، وتعتبر إنذارًا لمستخدمي الأصول الرقمية.
مأساة المذيع المصاب بالسرطان: تم سرقة التبرعات للعلاج خلال البث المباشر
(المصدر:يوتيوب)
يواجه المُعَلِّم RastalandTV (الاسم الحقيقي Raivo Plavnieks) أصعب تحدٍ في حياته - المرحلة الرابعة من السرطان. لجمع تكلفة العلاج الباهظة، يعتمد على تبرعات محبي الجمهور، وقد نجح في جمع حوالي 32,000 دولار من الأصول الرقمية عبر منصة Pump.fun.
ومع ذلك، أقدمت الأقدار على مزحة قاسية مع هذا اليوتيوبر الذي عانى بالفعل من آلام المرض. في إحدى البثوث العادية، استجاب RastalandTV لطلب الجمهور وفتح لعبة "BlockBlasters" على منصة Steam. تتمتع هذه اللعبة بتقييم "ممتاز للغاية"، وقد أوصى بها العديد من المشاهدين بحماس، ويبدو أنه لا توجد أي مشاكل.
لكن في غضون دقائق قليلة من تشغيل اللعبة، قام هاكر باختراق محفظته الرقمية بهدوء وسرقة 32,000 دولار من صندوق العلاج الذي جمعه بجهد. عندما أدرك RastalandTV ما حدث، كان الوقت قد فات - لا يمكن التراجع عن المعاملات على blockchain، وانتهت آماله في لحظة.
《BlockBlasters》: من الألعاب القانونية إلى تحول البرمجيات الخبيثة
كشفت تحقيقات الباحثين في الأمن عن العملية المدروسة وراء هذا الهجوم. تم إصدار لعبة "BlockBlasters" بشكل قانوني على منصة Steam في 30 يوليو، ولم يحتوي الإصدار الأولي على أي كود ضار. نجحت هذه اللعبة في اجتياز عملية مراجعة Valve، حتى أنها حصلت على تقييمات إيجابية من اللاعبين.
ومع ذلك، في 30 أغسطس بعد شهر، قام المطورون بدفع تحديث يبدو عادياً، ولكنه في الواقع كان يخفي برامج ضارة متعددة:
· ملف الدفعة: تنفيذ الأوامر الخبيثة تلقائيًا
· بايثون باب خلفي: يسمح بالتحكم عن بُعد في كمبيوتر الضحية
· StealC مكافأة: مصممة خصيصًا لسرقة الأصول الرقمية باستخدام البرامج الضارة
تقوم هذه التعليمات البرمجية الضارة بالبحث بهدوء في جهاز الكمبيوتر الخاص باللاعب أثناء تشغيل اللعبة، بحثًا عن الشهادات المحفوظة في المتصفح وملفات المحفظة المشفرة. بمجرد اكتشاف الهدف، تقوم على الفور بإرسال المعلومات إلى المهاجم، مما يمكّنه من نقل الأصول الرقمية للضحية بسرعة.
هذه الحادثة كشفت عن ثغرة خطيرة في آلية مراجعة الأمان على منصة Steam، خاصة فيما يتعلق بنقص المراقبة لتحديثات الألعاب التي تم طرحها.
توجد مغالطة في علامة "التحقق" من Valve
تستخدم شركة Valve شارة "التحقق" من توافق Steam Deck كضمان لجودة المنتج. ومع ذلك، كشفت هذه الحادثة عن حقيقة قاسية: هذه الشارات تمثل فقط أن تجربة تشغيل اللعبة تتوافق مع المعايير، ولا تتضمن أي اختبارات للأمان السيبراني.
ما يثير القلق أكثر هو أن منصة Steam تبدو أنها تفتقر إلى آلية فعالة لمراقبة التحديثات اللاحقة للألعاب المدرجة. تم إزالة التحديثات الضارة للعبة "BlockBlasters" من 30 أغسطس حتى 21 سبتمبر، مما تسبب في معاناة مئات المستخدمين خلال تلك الفترة. هذا التأخير الذي استمر تقريبا شهرًا في وقت الاستجابة، يمثل بلا شك خطرًا أمنيًا كبيرًا لمنصة ألعاب عالمية تضم مئات الملايين من المستخدمين.
الخبراء يدعون إلى تحسين تدابير الأمان
أشار خبراء الأمن إلى أن منصة Steam بحاجة إلى إنشاء آلية أمان أكثر شمولاً، خاصة فيما يتعلق بمراجعة تحديثات الألعاب:
تحديث الصندوق الرمل (Sandbox): قبل الإصدار الرسمي، يتم وضع محتوى التحديث في بيئة معزولة للاختبار
مطابقة بصمة الشيفرة: إنشاء نظام مؤتمت لاكتشاف التعليمات البرمجية الخبيثة التي قد تحتوي عليها التحديثات.
زيادة المراجعة اليدوية: إجراء مراجعة يدوية للتحديثات المشبوهة، لمنع أي تسريبات من الأنظمة الآلية
يمكن أن تساعد هذه التدابير المنصة في اعتراض التحديثات الضارة قبل إصدارها رسميًا، مما يحمي أمان المستخدمين.
أمان الأصول الرقمية: سلاح ذو حدين للمعاملات غير القابلة للعكس
تسلط هذه الحادثة الضوء مرة أخرى على مخاطر عدم قابلية عكس معاملات الأصول الرقمية، خاصة في السيناريوهات الحساسة مثل جمع التبرعات.
Pump.fun المنصة والتشفير للمخاطر
تتيح منصة Pump.fun للمبدعين إصدار العملات بسرعة لجمع الأموال، مما يوفر قناة مريحة للأشخاص الذين يحتاجون إلى تمويل عاجل مثل RastalandTV. ومع ذلك، فإن التقلبات العالية للأصول الرقمية والتدفقات المجهولة تجلب مخاطر كبيرة.
عند تعرض المحفظة الخارجية للاختراق، يصبح من الصعب على المنصة والجهات القانونية استرداد الأموال المسروقة. إن عدم قابلية التلاعب في البلوكشين - وهي خاصية تُعتبر ميزة للأصول الرقمية - تتحول في مثل هذه الحالات إلى كابوس للضحايا.
الهجمات الدقيقة للقراصنة
أظهر المهاجمون في هذه العملية مستوى عالٍ من الاحترافية، حيث استهدفوا الحسابات التي تحتوي على أصول رقمية متعددة السلاسل، وأفرغوا في وقت واحد عملة الضحية من البيتكوين (BTC) والإيثيريوم (ETH) والسلوانا (SOL) وغيرها من الرموز.
أشار تحليل خبراء الأمن إلى أن المهاجمين ليسوا فقط على دراية بآلية عمل أنواع مختلفة من محافظ التشفير، ولكنهم أيضًا بارعون في تتبع تدفقات الأموال على السلسلة وتقنيات غسيل الأموال، مما يجعل من الممكن استرداد الأموال المسروقة ضئيلًا جدًا.
دفء المجتمع والتحديات النظامية
أثارت مأساة RastalandTV اهتماماً وتعاطفاً واسعاً في مجتمع التشفير. بعد معرفة هذا الخبر، قام مؤثر العملات الرقمية أليكس بيكر بالتحرك بسرعة، حيث قام بتحويل ما يعادل 32,000 دولار أمريكي من الأصول الرقمية مباشرة إلى RastalandTV لمساعدته في تعويض خسائره.
تُظهر هذه الروح التطوعية جانبًا دافئًا من مجتمع التشفير، لكنها أيضًا تُبرز واقعًا قاسيًا: لا يمكن حل المخاطر النظامية بشكل جذري من خلال الأعمال الخيرية الفردية. إذا لم يكن هناك ضمانات أمان أقوى للمنصة وتعليم للمستخدمين، فإن مثل هذه المآسي ستستمر في التكرار.
تدابير حماية الذات لمستخدمي الأفراد
في مواجهة هذا التهديد، يحتاج مستخدمو الأصول الرقمية إلى اتخاذ تدابير أمان أكثر صرامة لحماية أصولهم:
استخدم المحفظة الباردة غير المتصلة بالإنترنت: قم بتخزين معظم الأصول في محفظة الأجهزة غير المتصلة بالإنترنت.
إدارة الأموال المتدرجة: توزيع الأموال على عدة محافظ، لتجنب "وضع البيض في سلة واحدة"
نسخ احتياطي دوري للمفتاح الخاص: تأكد من إمكانية استعادة الأصول حتى في حالة تلف الجهاز
تحميل البرامج بحذر: خاصة التطبيقات التي تحتاج إلى التفاعل مع المحفظة
استخدم أجهزة مخصصة: ضع في اعتبارك استخدام أجهزة مصممة خصيصًا لتداول الأصول الرقمية، وتجنب استخدامها مع الترفيه اليومي.
الخاتمة: تحذير العصر الرقمي
إن مأساة RastalandTV كانت بمثابة جرس إنذار لجميع المواطنين الرقميين: في العالم الرقمي، الراحة والمخاطر دائماً ما تسير جنباً إلى جنب. عندما تكون هناك ثغرات في مراجعة المنصة، وعندما يكون من الصعب إلغاء المعاملات المشفرة، تصبح يقظة المستخدم ووعي حماية الذات أكثر أهمية.
بالنسبة لشركة Valve ومنصة Steam ، فإن هذا اختبار صارم. ستحدد قدرتهم على إنشاء آليات أمان أقوى قبل التحديث التالي مستوى ثقة اللاعبين والمستثمرين.
بالنسبة لمستخدمي الأصول الرقمية، هذه تذكرة مؤلمة ولكنها ضرورية: حتى على المنصة الأكثر موثوقية، يجب أن تظل يقظًا وتتبنى تدابير حماية متعددة.
في ظل انتشار الأصول الرقمية بشكل متزايد اليوم، لم تعد الأمان مسؤولية يمكن تفويضها، بل هي حجر الزاوية الذي يحتاج كل مشارك إلى الحفاظ عليه بشكل مشترك.