التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد18.42K درجة الشعبية
1.31K درجة الشعبية
29.18K درجة الشعبية
618 درجة الشعبية
174 درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$3.49Kعدد الحائزين:20.19%
- 2
GT
GT
القيمة السوقية:$3.42Kعدد الحائزين:10.00% - 3
5U
5U
القيمة السوقية:$3.46Kعدد الحائزين:20.14% - القيمة السوقية:$3.67Kعدد الحائزين:21.15%
- القيمة السوقية:$3.42Kعدد الحائزين:10.00%
تثبيت
لماذا يعد إيقاف تقليل عناوين الإرسال أمرًا حيويًا: تحذير من $50 مليون USDT
ممارسة اختصار عناوين البلوكشين باستخدام النقاط أو علامات الحذف تمثل ثغرة أمنية خطيرة وخادعة قامت مؤسسة مجتمع إيثريوم الآن بالإشارة إليها رسميًا. حادث تصيد حديث involving $50 مليون USDT كشف بالضبط كيف أن ممارسات الاختصار تخلق ثغرات يستغلها المحتالون بنشاط. هذه ليست مجرد شكوى تقنية—إنها نداء استيقاظ حول كيف أن اختيارات تصميم واجهة المستخدم الصغيرة يمكن أن تمكّن من خسائر مالية ضخمة.
فهم لماذا يتيح اختصار العنوان الهجمات
المشكلة الأساسية بسيطة: عندما تقوم واجهات المحافظ، مستكشفات الكتل، وأدوات أخرى باختصار العناوين (عرض شيء مثل 0xbaf4b1aF…B6495F8b5)، يفقد المستخدمون الرؤية إلى الأجزاء الوسطى من العنوان. هذا يخلق نقطة عمياء حرجة. يفهم المهاجمون هذا الضعف ويصممون عمدًا عناوين احتيالية حيث تتطابق الأحرف الثلاثة الأولى والأخيرة مع عناوين شرعية. للمراقب العادي—خصوصًا من يسرع للتحقق قبل إرسال الأموال—يبدو أن العرض المختصر مطابقًا للعنوان الحقيقي. الضحية لا يلاحظ الاختلافات الدقيقة المخفية في الجزء المختصر الأوسط حتى يكون الأمر متأخرًا جدًا.
حالة $50 مليون USDT: كيف فشل الاختصار مع المستخدمين
الهجمة التصيدية التي دفعت مؤسسة مجتمع إيثريوم إلى إصدار بيانها تضمنت مستخدمًا قام بنسخ عنوان، وأجرى فحصًا سطحيًا مقابل العرض المختصر، ونقل $50 مليون USDT إلى عنوان يسيطر عليه المهاجم. ميزة الاختصار تعني أن التفاصيل المهمة التي تميز العناوين كانت ببساطة غير مرئية. لم تكن هذه حالة اختراق متطور—بل كانت خلل في تصميم واجهة المستخدم جعل الخداع شبه سهل للمهاجمين. اعتمد الضحية على ما يمكنه رؤيته، وما يمكنه رؤيته لم يكن كافيًا.
التوصية الرسمية لمؤسسة مجتمع إيثريوم
موقف المؤسسة واضح لا لبس فيه: يجب عرض العناوين بشكل كامل وغير مختصر. لقد حددوا أن تطبيقات المحافظ ومنصات مستكشفات الكتل تحتفظ بخيارات واجهة المستخدم التي تحتوي على هذه الثغرات، والأهم من ذلك، أن هذه المشاكل قابلة للحل تمامًا. الحل ليس معقدًا تقنيًا—إنه يتطلب من المطورين والمنصات ببساطة التوقف عن اختصار المعلومات الأمنية الحيوية. عرض العنوان بالكامل يقضي على الخداع البصري الذي يعتمد عليه المحتالون، ويجبر المهاجمين على الاعتماد على تكتيكات هندسة اجتماعية أقل فاعلية.
ما يعنيه هذا للمستقبل
يزداد اعتراف المجتمع بأن المعلومات الحساسة للأمان لا ينبغي أبدًا أن تُختصر من أجل راحة واجهة المستخدم. يجب على المستخدمين المطالبة بعرض كامل للعناوين من أدواتهم، ويجب على المطورين اعتبار الاختصار ممارسة منتهية الصلاحية. حتى يتوقف الاختصار عن كونه الافتراضي، يجب على المستخدمين توسيع والتحقق يدويًا من العناوين كاملة قبل أي معاملة—وهو حل مؤقت لا ينبغي أن يكون ضروريًا إذا اتبعت عروض العناوين مبادئ الأمان الصحيحة.