Binance Square
#cryptosecurity

cryptosecurity

8.3M مشاهدات
8,656 يقومون بالنقاش
DRACO CHAIN
·
--
$INJ SDK مخترَق — 50,000 عملية تنزيل أسبوعية متأثرة ⚠️ تم تعديل حزمة npm @injectivelabs/sdk-ts بشكل خبيث بعد اختراق حساب GitHub الخاص بأحد المطورين. تتضمن النسخة 1.20.21 كودًا يقوم بسرقة مفاتيح الخصوصية لمحافظ المستخدمين وعبارات الاسترداد (mnemonic)، ثم يقوم بترميزها وإرسالها إلى خادمٍ مقنّع. وبوجود ما يقارب 50,000 عملية تنزيل أسبوعية ووجود 17 حزمة أخرى في النطاق نفسه تم قفلها أيضًا، فهذا يُعد هجومًا واسع النطاق على سلسلة التوريد (supply chain). بدأت عمليات الالتزام المشبوهة في 8 يونيو. هل قمت بمراجعة (تدقيق) تبعياتك؟ ليست نصيحة مالية. دائمًا إدارة مخاطرِك. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK مخترَق — 50,000 عملية تنزيل أسبوعية متأثرة ⚠️

تم تعديل حزمة npm @injectivelabs/sdk-ts بشكل خبيث بعد اختراق حساب GitHub الخاص بأحد المطورين. تتضمن النسخة 1.20.21 كودًا يقوم بسرقة مفاتيح الخصوصية لمحافظ المستخدمين وعبارات الاسترداد (mnemonic)، ثم يقوم بترميزها وإرسالها إلى خادمٍ مقنّع.

وبوجود ما يقارب 50,000 عملية تنزيل أسبوعية ووجود 17 حزمة أخرى في النطاق نفسه تم قفلها أيضًا، فهذا يُعد هجومًا واسع النطاق على سلسلة التوريد (supply chain). بدأت عمليات الالتزام المشبوهة في 8 يونيو. هل قمت بمراجعة (تدقيق) تبعياتك؟

ليست نصيحة مالية. دائمًا إدارة مخاطرِك.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
مقالة
عرض الترجمة
🚨 Crypto Security 2026 : ce que les chiffres révèlent (et pourquoi votre plus grand risque n'est plEn 2026, le secteur crypto bat un record inattendu : jamais autant de hacks n'ont eu lieu, et pourtant les pertes totales sont en baisse. Voici ce que ça signifie vraiment pour vous. 📊 Les chiffres clés du S1 2026 207 incidents recensés au premier semestre, contre 83 sur la même période en 2025 → +150% ~972 M$ volés, contre 2,3 Md$ un an plus tôt → -60% 66% des fonds volés attribués à des groupes liés à la Corée du Nord Avril 2026 a concentré l'essentiel des dégâts, avec les attaques contre Drift Protocol et KelpDAO (~600 M$ à eux seuls) 👉 Conclusion : moins de méga-hacks catastrophiques, mais une explosion du nombre d'attaques plus petites et plus ciblées. 🎯 Deux logiques d'attaque bien distinctes 1. Les compromissions d'infrastructure Seulement ~15% des incidents, mais 76% des montants volés. On parle ici d'accès compromis, d'identifiants volés, de systèmes de signature détournés — pas de bugs dans le code. 2. Les failles de smart contracts La majorité des incidents en nombre, mais une part réduite des pertes. Les audits de sécurité fonctionnent de mieux en mieux contre ce vecteur. 🥷 Le vrai visage de la menace : des groupes étatiques patients L'attaque contre Drift Protocol n'a pas exploité une faille technique : elle a été précédée par une campagne d'ingénierie sociale de 6 mois, menée par un groupe lié à la Corée du Nord, qui a même investi son propre capital dans le protocole pour gagner la confiance de l'équipe avant de frapper. Le vol cumulé attribué à la Corée du Nord dépasse désormais 6 milliards de dollars depuis 2017. 🤖 L'IA change la donne pour les utilisateurs individuels Les arnaques crypto boostées par l'IA rapportent 4,5x plus que les méthodes traditionnelles Deepfakes vidéo/audio pour usurper des dirigeants ou contourner le KYC Faux support client, faux airdrops, phishing personnalisé à grande échelle ⚠️ Le piège du "blind signing" Une victime a perdu 1,76 M$ en USDC en signant un simple message "permit" qui semblait anodin — la signature autorisait en réalité l'attaquant à déplacer les fonds plus tard. C'est pour cette raison que l'Ethereum Foundation a lancé en mai 2026 un standard de "Clear Signing", visant à traduire chaque transaction en langage clair avant signature. ✅ 5 réflexes à adopter dès maintenant Cold storage pour la majorité de vos avoirs (hardware wallet) Ne jamais signer une transaction dont vous ne comprenez pas le contenu exact Vérifier par un second canal tout appel ou message urgent — l'IA rend les deepfakes très convaincants Votre seed phrase ne se partage jamais, même avec un "support technique" Se méfier des approbations illimitées (unlimited approvals) sur les dApps — révoquez-les régulièrement 💬 Et vous, avez-vous déjà été confronté à une tentative de phishing ou d'ingénierie sociale sur vos wallets ? Partagez votre expérience en commentaire 👇 #CryptoSecurity #Web3 #defi #BinanceSquare #blockchain

🚨 Crypto Security 2026 : ce que les chiffres révèlent (et pourquoi votre plus grand risque n'est pl

En 2026, le secteur crypto bat un record inattendu : jamais autant de hacks n'ont eu lieu, et pourtant les pertes totales sont en baisse. Voici ce que ça signifie vraiment pour vous.
📊 Les chiffres clés du S1 2026
207 incidents recensés au premier semestre, contre 83 sur la même période en 2025 → +150%
~972 M$ volés, contre 2,3 Md$ un an plus tôt → -60%
66% des fonds volés attribués à des groupes liés à la Corée du Nord
Avril 2026 a concentré l'essentiel des dégâts, avec les attaques contre Drift Protocol et KelpDAO (~600 M$ à eux seuls)
👉 Conclusion : moins de méga-hacks catastrophiques, mais une explosion du nombre d'attaques plus petites et plus ciblées.
🎯 Deux logiques d'attaque bien distinctes
1. Les compromissions d'infrastructure
Seulement ~15% des incidents, mais 76% des montants volés. On parle ici d'accès compromis, d'identifiants volés, de systèmes de signature détournés — pas de bugs dans le code.
2. Les failles de smart contracts
La majorité des incidents en nombre, mais une part réduite des pertes. Les audits de sécurité fonctionnent de mieux en mieux contre ce vecteur.
🥷 Le vrai visage de la menace : des groupes étatiques patients
L'attaque contre Drift Protocol n'a pas exploité une faille technique : elle a été précédée par une campagne d'ingénierie sociale de 6 mois, menée par un groupe lié à la Corée du Nord, qui a même investi son propre capital dans le protocole pour gagner la confiance de l'équipe avant de frapper.
Le vol cumulé attribué à la Corée du Nord dépasse désormais 6 milliards de dollars depuis 2017.
🤖 L'IA change la donne pour les utilisateurs individuels
Les arnaques crypto boostées par l'IA rapportent 4,5x plus que les méthodes traditionnelles
Deepfakes vidéo/audio pour usurper des dirigeants ou contourner le KYC
Faux support client, faux airdrops, phishing personnalisé à grande échelle
⚠️ Le piège du "blind signing"
Une victime a perdu 1,76 M$ en USDC en signant un simple message "permit" qui semblait anodin — la signature autorisait en réalité l'attaquant à déplacer les fonds plus tard. C'est pour cette raison que l'Ethereum Foundation a lancé en mai 2026 un standard de "Clear Signing", visant à traduire chaque transaction en langage clair avant signature.
✅ 5 réflexes à adopter dès maintenant
Cold storage pour la majorité de vos avoirs (hardware wallet)
Ne jamais signer une transaction dont vous ne comprenez pas le contenu exact
Vérifier par un second canal tout appel ou message urgent — l'IA rend les deepfakes très convaincants
Votre seed phrase ne se partage jamais, même avec un "support technique"
Se méfier des approbations illimitées (unlimited approvals) sur les dApps — révoquez-les régulièrement
💬 Et vous, avez-vous déjà été confronté à une tentative de phishing ou d'ingénierie sociale sur vos wallets ? Partagez votre expérience en commentaire 👇
#CryptoSecurity #Web3 #defi #BinanceSquare #blockchain
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
مقالة
مخترقون ذوو القبعة البيضاء عثروا على خلل بقيمة 70 مليار دولار باستخدام خادم بقيمة 3000 دولار — إليك القصة الكاملة وراء اقتراب العملات المشفرة من الكارثة في 2026مخترقون ذوو القبعة البيضاء عثروا على خلل بقيمة 70 مليار دولار باستخدام خادم بقيمة 3000 دولار — إليك القصة الكاملة وراء أقرب لحظة كادت فيها العملات المشفرة عام 2026 خادم واحد بقيمة 3000 دولار. هجوم مُحاكَى بنسبة نجاح 90%+. وثغرة كان من الممكن أن تعرّض أصولًا رقمية بقيمة 70 مليار دولار للخطر — تم اكتشافها بواسطة الأبطال (الأشخاص الجيدين) لا بواسطة المهاجمين. إليك التفصيل الكامل المؤكد: ◆ اكتشف باحثون أمنيون في Hexens خللاً حرجًا في بيئة تنفيذ العقود الذكية لسلسلة Aptos blockchain، موصوفًا بأنه "خلل stale-cache" يؤدي إلى ثغرة لَبس أنواع (type-confusion)

مخترقون ذوو القبعة البيضاء عثروا على خلل بقيمة 70 مليار دولار باستخدام خادم بقيمة 3000 دولار — إليك القصة الكاملة وراء اقتراب العملات المشفرة من الكارثة في 2026

مخترقون ذوو القبعة البيضاء عثروا على خلل بقيمة 70 مليار دولار باستخدام خادم بقيمة 3000 دولار — إليك القصة الكاملة وراء أقرب لحظة كادت فيها العملات المشفرة عام 2026
خادم واحد بقيمة 3000 دولار. هجوم مُحاكَى بنسبة نجاح 90%+. وثغرة كان من الممكن أن تعرّض أصولًا رقمية بقيمة 70 مليار دولار للخطر — تم اكتشافها بواسطة الأبطال (الأشخاص الجيدين) لا بواسطة المهاجمين.
إليك التفصيل الكامل المؤكد:
◆ اكتشف باحثون أمنيون في Hexens خللاً حرجًا في بيئة تنفيذ العقود الذكية لسلسلة Aptos blockchain، موصوفًا بأنه "خلل stale-cache" يؤدي إلى ثغرة لَبس أنواع (type-confusion)
عرض الترجمة
Post 30 🛡️ Stay alert against scams. ❌ Never share your seed phrase. ❌ Don't trust guaranteed profit offers. ✅ Verify links before connecting your wallet. Your security is your responsibility. 🔐 #CryptoSecurity
Post 30 🛡️
Stay alert against scams.
❌ Never share your seed phrase.
❌ Don't trust guaranteed profit offers.
✅ Verify links before connecting your wallet.
Your security is your responsibility. 🔐 #CryptoSecurity
عرض الترجمة
Security should always come first. 🔐 Enable Two-Factor Authentication. 🛡️ Use strong passwords. 💼 Store large holdings safely. Protecting your assets is part of being a smart crypto investor. #CryptoSecurity
Security should always come first.
🔐 Enable Two-Factor Authentication.
🛡️ Use strong passwords.
💼 Store large holdings safely.
Protecting your assets is part of being a smart crypto investor. #CryptoSecurity
عرض الترجمة
A crypto trader lost nearly $1 million in USDT after unknowingly signing a malicious phishing transaction on Ethereum. Always verify every transaction before approving it. If you don't fully understand or aren't expecting it, don't sign. Stay alert. One wrong approval can cost everything. #Ethereum #CryptoSecurity
A crypto trader lost nearly $1 million in USDT after unknowingly signing a malicious phishing transaction on Ethereum.

Always verify every transaction before approving it. If you don't fully understand or aren't expecting it, don't sign.

Stay alert. One wrong approval can cost everything.

#Ethereum #CryptoSecurity
مقالة
كيف يمكن لصفقة P2P واحدة أن تُجمّد حسابك البنكيأكثر الخسائر تدميرًا في عالم الكريبتو لا تحدث على شاشة التصفية (liquidation) ذات الرافعة المالية المرتفعة، بل تحدث في حسابك البنكي المحلي بعد صفقة نظير لنظير (peer-to-peer) تبدو ناجحة ظاهريًا. تخيّل شعور الانقباض المؤلم عند الاستيقاظ لتجد حسابك البنكي مجمّدًا بالكامل، لأن أحد المشترين أقنعك بقبول تحويل صادر من حساب ابن عمّه/قريبه. لقد بعت $USDT، لكن الآن أموالك في العالم الحقيقي محجوزة في حالة قانونية معلّقة (legal limbo). في الأيام الأولى للتداول عبر منصات OTC، تعلّمنا بالطريقة الصعبة أن مطابقة الهوية هي الشيء الوحيد الذي يحميك من احتيال الشحنات المرتجعة (chargeback fraud). عندما يطلب المشتري الدفع باستخدام اسم أحد أفراد العائلة، فإنهم غالبًا ينفّذون عملية احتيال كلاسيكية من نوع triangulation. الشخص الذي يرسل لك الأموال الورقية (fiat) لا يدري أنهم يشترون كريبتو؛ بل يظن أنهم يدفعون مقابل عنصر في سوق ما أو يساعدون صديقًا، وما إن يدركوا أنهم وقعوا في عملية احتيال، يقومون بتقديم بلاغ للشرطة.

كيف يمكن لصفقة P2P واحدة أن تُجمّد حسابك البنكي

أكثر الخسائر تدميرًا في عالم الكريبتو لا تحدث على شاشة التصفية (liquidation) ذات الرافعة المالية المرتفعة، بل تحدث في حسابك البنكي المحلي بعد صفقة نظير لنظير (peer-to-peer) تبدو ناجحة ظاهريًا.
تخيّل شعور الانقباض المؤلم عند الاستيقاظ لتجد حسابك البنكي مجمّدًا بالكامل، لأن أحد المشترين أقنعك بقبول تحويل صادر من حساب ابن عمّه/قريبه. لقد بعت $USDT، لكن الآن أموالك في العالم الحقيقي محجوزة في حالة قانونية معلّقة (legal limbo).
في الأيام الأولى للتداول عبر منصات OTC، تعلّمنا بالطريقة الصعبة أن مطابقة الهوية هي الشيء الوحيد الذي يحميك من احتيال الشحنات المرتجعة (chargeback fraud). عندما يطلب المشتري الدفع باستخدام اسم أحد أفراد العائلة، فإنهم غالبًا ينفّذون عملية احتيال كلاسيكية من نوع triangulation. الشخص الذي يرسل لك الأموال الورقية (fiat) لا يدري أنهم يشترون كريبتو؛ بل يظن أنهم يدفعون مقابل عنصر في سوق ما أو يساعدون صديقًا، وما إن يدركوا أنهم وقعوا في عملية احتيال، يقومون بتقديم بلاغ للشرطة.
#WarshNamesLeadersForFiveFedTaskForces 🚨 تطلق BitGo حماية كمومية لمحافظ Bitcoin | مستقبل أمان BTC؟ تتخذ BitGo خطوة نحو أمان Bitcoin جاهز للكم تقدّم BitGo أدوات حماية كمومية جديدة لمساعدة حاملي Bitcoin المؤسسيين على تحديد المخاطر المحتملة، ومراقبة التعرض لـ UTXO، وتعزيز أمان المحافظ. على الرغم من أن شبكة Bitcoin نفسها لا تتغير، فقد تصبح إجراءات الأمان الاستباقية أكثر أهمية مع تطور الحوسبة الكمومية. هل تعتقد أن الأمان المقاوم للكم سيصبح ضرورة بالنسبة للعملات المشفرة؟ #BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
#WarshNamesLeadersForFiveFedTaskForces
🚨 تطلق BitGo حماية كمومية لمحافظ Bitcoin | مستقبل أمان BTC؟

تتخذ BitGo خطوة نحو أمان Bitcoin جاهز للكم

تقدّم BitGo أدوات حماية كمومية جديدة لمساعدة حاملي Bitcoin المؤسسيين على تحديد المخاطر المحتملة، ومراقبة التعرض لـ UTXO، وتعزيز أمان المحافظ.

على الرغم من أن شبكة Bitcoin نفسها لا تتغير، فقد تصبح إجراءات الأمان الاستباقية أكثر أهمية مع تطور الحوسبة الكمومية.

هل تعتقد أن الأمان المقاوم للكم سيصبح ضرورة بالنسبة للعملات المشفرة؟

#BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
مقالة
خادم بقيمة 3000 دولار كاد يكشف 70 مليار دولار في العملات المشفرة — إليك كيف تم إيقافهخادم بقيمة 3000 دولار كاد يكشف 70 مليار دولار في العملات المشفرة — إليك كيف تم إيقافه قضت مجموعة من قراصنة القبعات البيضاء (ethical hackers) بضعة آلاف من الدولارات على عتاد خوادم ووجدت ثغرة كان من الممكن أن تضع عشرات المليارات من الدولارات في الأصول الرقمية تحت خطر شامل (systemic risk) — قبل أن يعثر عليها أي شخص بنوايا سيئة أولاً. اكتشفت شركة أمنية تُدعى Hexens ثغرة في سلسلة بلوكشين كبيرة من الجيل الأول (layer-1)، كان من الممكن استغلالها لتعرّض ما يصل إلى 70 مليار دولار من الأصول الرقمية للخطر عبر العملات المستقرة (stablecoins) وجسور الربط بين السلاسل (cross-chain bridges) وبروتوكولات التمويل اللامركزي (DeFi). قام الباحثون بمحاكاة الهجوم بمعدل نجاح يتجاوز 90% في ظل ظروف شبكة واقعية، باستخدام بنية تحتية كلفت نحو 3000 دولار لبنائها. تم الإبلاغ عن الخلل عبر قنوات الطوارئ وتمت معالجته خلال أيام — قبل فقدان أي أموال.

خادم بقيمة 3000 دولار كاد يكشف 70 مليار دولار في العملات المشفرة — إليك كيف تم إيقافه

خادم بقيمة 3000 دولار كاد يكشف 70 مليار دولار في العملات المشفرة — إليك كيف تم إيقافه
قضت مجموعة من قراصنة القبعات البيضاء (ethical hackers) بضعة آلاف من الدولارات على عتاد خوادم ووجدت ثغرة كان من الممكن أن تضع عشرات المليارات من الدولارات في الأصول الرقمية تحت خطر شامل (systemic risk) — قبل أن يعثر عليها أي شخص بنوايا سيئة أولاً.
اكتشفت شركة أمنية تُدعى Hexens ثغرة في سلسلة بلوكشين كبيرة من الجيل الأول (layer-1)، كان من الممكن استغلالها لتعرّض ما يصل إلى 70 مليار دولار من الأصول الرقمية للخطر عبر العملات المستقرة (stablecoins) وجسور الربط بين السلاسل (cross-chain bridges) وبروتوكولات التمويل اللامركزي (DeFi). قام الباحثون بمحاكاة الهجوم بمعدل نجاح يتجاوز 90% في ظل ظروف شبكة واقعية، باستخدام بنية تحتية كلفت نحو 3000 دولار لبنائها. تم الإبلاغ عن الخلل عبر قنوات الطوارئ وتمت معالجته خلال أيام — قبل فقدان أي أموال.
يقول صندوق الإيثيريوم إن أبحاث الأمان المدعومة بالذكاء الاصطناعي تتحسن، لكن عملية التحقق لا تزال أكبر تحدٍ. ففي حين يمكن للوكلاء المدعومين بالذكاء الاصطناعي أن يبرزوا نقاط الضعف المحتملة، ما زال من الصعب على فرق أمن البلوك تشين إثبات أي التقارير صحيحة. #Ethereum #AI #CryptoSecurity #Blockchain #ETH
يقول صندوق الإيثيريوم إن أبحاث الأمان المدعومة بالذكاء الاصطناعي تتحسن، لكن عملية التحقق لا تزال أكبر تحدٍ. ففي حين يمكن للوكلاء المدعومين بالذكاء الاصطناعي أن يبرزوا نقاط الضعف المحتملة، ما زال من الصعب على فرق أمن البلوك تشين إثبات أي التقارير صحيحة.

#Ethereum #AI #CryptoSecurity #Blockchain #ETH
مقالة
🚨 تنبيه أمني: أسطورة المناعة على mac تنهار في منظومة العملات المشفرة 🚨لطالما وُجدت أسطورة بأن مستخدمي macOS في مأمن من الاختراقات، لكن أحدث الأبحاث من شركات مثل Microsoft وMalwarebytes كشفت للتو واقعًا قاسيًا. موجات من البرمجيات الخبيثة المتقدمة (مثل PamStealer وMacSync أو نسخ مزيفة من محافظ شائعة) باتت تتجاوز الحواجز التي وضعتها Apple لتُفرغ بالكامل محافظ المستخدمين غير المنتبهين. Moonlock لم يعد المهاجمون يخرقون نظام التشغيل؛ بل يستخدمون هندسة اجتماعية عالية الدقة بحيث تجعلهم أنت بنفسك الذي يعطيهم مفاتيح رأس مالك.

🚨 تنبيه أمني: أسطورة المناعة على mac تنهار في منظومة العملات المشفرة 🚨

لطالما وُجدت أسطورة بأن مستخدمي macOS في مأمن من الاختراقات، لكن أحدث الأبحاث من شركات مثل Microsoft وMalwarebytes كشفت للتو واقعًا قاسيًا. موجات من البرمجيات الخبيثة المتقدمة (مثل PamStealer وMacSync أو نسخ مزيفة من محافظ شائعة) باتت تتجاوز الحواجز التي وضعتها Apple لتُفرغ بالكامل محافظ المستخدمين غير المنتبهين.
Moonlock
لم يعد المهاجمون يخرقون نظام التشغيل؛ بل يستخدمون هندسة اجتماعية عالية الدقة بحيث تجعلهم أنت بنفسك الذي يعطيهم مفاتيح رأس مالك.
يمكن تحويل عملاء الذكاء الاصطناعي إلى شبكات بوت نت عبر يمكن تحويل عملاء الذكاء الاصطناعي إلى شبكات بوت نت عبر جذب الانتباه في مجتمع العملات المشفرة اليوم. يحذر الباحثون من أنه يمكن خداع عملاء الذكاء الاصطناعي من خلال استغلال الهلوسة نفسها التي تتسبب في أخطاء روبوتات الدردشة لتمكينها من تنزيل أكواد خبيثة. يقيم المشاركون في السوق ما يعنيه ذلك بالنسبة للاتجاه الأوسع. يرى البعض أنه علامة على نضوج البنية التحتية، بينما يحذر آخرون من أن الأثر الكامل لن يصبح واضحًا إلا خلال الأسابيع المقبلة. يشير المحللون إلى أن المشاعر لا تزال حساسة للظروف الكلية وللإشارات التنظيمية. ستكون السيولة، والنشاط على السلسلة، وتدفقات البورصات مؤشرات رئيسية لمراقبتها مع تطور الوضع. ما رأيك—هل هذه لحظة تحول أم مجرد ضوضاء؟ شارك وجهة نظرك 👇 #ArtificialIntelligence #CryptoSecurity #DigitalAssets
يمكن تحويل عملاء الذكاء الاصطناعي إلى شبكات بوت نت عبر

يمكن تحويل عملاء الذكاء الاصطناعي إلى شبكات بوت نت عبر جذب الانتباه في مجتمع العملات المشفرة اليوم. يحذر الباحثون من أنه يمكن خداع عملاء الذكاء الاصطناعي من خلال استغلال الهلوسة نفسها التي تتسبب في أخطاء روبوتات الدردشة لتمكينها من تنزيل أكواد خبيثة.

يقيم المشاركون في السوق ما يعنيه ذلك بالنسبة للاتجاه الأوسع. يرى البعض أنه علامة على نضوج البنية التحتية، بينما يحذر آخرون من أن الأثر الكامل لن يصبح واضحًا إلا خلال الأسابيع المقبلة.

يشير المحللون إلى أن المشاعر لا تزال حساسة للظروف الكلية وللإشارات التنظيمية. ستكون السيولة، والنشاط على السلسلة، وتدفقات البورصات مؤشرات رئيسية لمراقبتها مع تطور الوضع.

ما رأيك—هل هذه لحظة تحول أم مجرد ضوضاء؟ شارك وجهة نظرك 👇

#ArtificialIntelligence #CryptoSecurity #DigitalAssets
مقالة
كشف خادم بقيمة 3,000 دولار عن ثغرة كان من الممكن أن تعرض 70 مليار دولار في قطاع العملات المشفّرة للخطركشف خادم بقيمة 3,000 دولار عن ثغرة كان من الممكن أن تعرض 70 مليار دولار في قطاع العملات المشفّرة للخطر أنفق القراصنة الأخلاقيون 3,000 دولار على خادم. ما وجدوه كان يمكن أن يعرّض 70 مليار دولار من الأصول الرقمية للخطر على مستوى النظام. عثر باحثون أمنيّون لدى Hexens على ثغرة خطيرة في آلة افتراضية ضمن شبكة بلوكتشين رئيسية — وهي مجرد نقطة بيانات واحدة في عام تميّز بانقسام غريب: خسائر كارثية أقل، لكن هجمات أكثر من أي وقت مضى. ◆ أجرت شركة الأمن Hexens محاكاة لهجوم بنسبة نجاح تجاوزت 90% في ظل ظروف الشبكة الفعلية، باستخدام أجهزة بتكلفة لا تتجاوز 3,000 دولار لنمذجة ما يقارب ثلث شبكة المُتحقِّقين

كشف خادم بقيمة 3,000 دولار عن ثغرة كان من الممكن أن تعرض 70 مليار دولار في قطاع العملات المشفّرة للخطر

كشف خادم بقيمة 3,000 دولار عن ثغرة كان من الممكن أن تعرض 70 مليار دولار في قطاع العملات المشفّرة للخطر
أنفق القراصنة الأخلاقيون 3,000 دولار على خادم. ما وجدوه كان يمكن أن يعرّض 70 مليار دولار من الأصول الرقمية للخطر على مستوى النظام.
عثر باحثون أمنيّون لدى Hexens على ثغرة خطيرة في آلة افتراضية ضمن شبكة بلوكتشين رئيسية — وهي مجرد نقطة بيانات واحدة في عام تميّز بانقسام غريب: خسائر كارثية أقل، لكن هجمات أكثر من أي وقت مضى.
◆ أجرت شركة الأمن Hexens محاكاة لهجوم بنسبة نجاح تجاوزت 90% في ظل ظروف الشبكة الفعلية، باستخدام أجهزة بتكلفة لا تتجاوز 3,000 دولار لنمذجة ما يقارب ثلث شبكة المُتحقِّقين
ما الفرق بين المحفظة الساخنة والمحفظة الباردة؟ 🔐 في عالم العملات الرقمية، توجد أنواع (٢) من المحافظ التي يتم من خلالها تخزين العملات الرقمية الخاصة بك. 🔹 المحفظة الساخنة (محفظة أونلاين): هي محفظة تكون متصلة بالإنترنت دائمًا. (مثل: Trust Wallet وMetaMask أو محفظة البورصة) المزايا: التداول أسرع، وسهلة الاستخدام. العيوب: احتمالية التعرض لهجمات سيبرانية والاختراق أعلى. 🔹 المحفظة الباردة (محفظة أوفلاين): هي أجهزة مادية لا تتصل بالإنترنت. (مثل: Ledger وTrezor) المزايا: لأنها غير متصلة بالإنترنت، فلا يمكن اختراقها عبر الإنترنت، وبالتالي فهي شديدة الأمان. العيوب: يوجد تكلفة لشراء الجهاز، كما أن طريقة الاستخدام قد تكون أكثر تعقيدًا قليلًا. 💡 التوصية: ضع كمية العملات التي لن تتداول بها على المدى القصير في Exchange/Hot Wallet، أما العملات التي تخطط لتجميعها على المدى الطويل (HODL) فالأفضل تخزينها في Cold Wallet. #CryptoSecurity #HotWallet #ColdWallet #Binance
ما الفرق بين المحفظة الساخنة والمحفظة الباردة؟ 🔐
في عالم العملات الرقمية، توجد أنواع (٢) من المحافظ التي يتم من خلالها تخزين العملات الرقمية الخاصة بك.
🔹 المحفظة الساخنة (محفظة أونلاين):
هي محفظة تكون متصلة بالإنترنت دائمًا. (مثل: Trust Wallet وMetaMask أو محفظة البورصة)
المزايا: التداول أسرع، وسهلة الاستخدام.
العيوب: احتمالية التعرض لهجمات سيبرانية والاختراق أعلى.
🔹 المحفظة الباردة (محفظة أوفلاين):
هي أجهزة مادية لا تتصل بالإنترنت. (مثل: Ledger وTrezor)
المزايا: لأنها غير متصلة بالإنترنت، فلا يمكن اختراقها عبر الإنترنت، وبالتالي فهي شديدة الأمان.
العيوب: يوجد تكلفة لشراء الجهاز، كما أن طريقة الاستخدام قد تكون أكثر تعقيدًا قليلًا.
💡 التوصية: ضع كمية العملات التي لن تتداول بها على المدى القصير في Exchange/Hot Wallet، أما العملات التي تخطط لتجميعها على المدى الطويل (HODL) فالأفضل تخزينها في Cold Wallet.
#CryptoSecurity #HotWallet #ColdWallet #Binance
🚨 **يلوح تهديد كوانتمي في الأفق: تبدأ صناعة العملات المشفرة بالاستعداد لمستقبل ما بعد الحوسبة الكوانتية!** 🚨 عالم العملات المشفرة يغلي بتطور طويل الأمد مهم: إذ بدأت الشركات بالاستعداد للتهديد الوشيك المتمثل في الحوسبة الكوانتية. فقد غذّت التطورات الأخيرة في تكنولوجيا الكوانتم مخاوف من أن تصبح هذه الحواسيب القوية قادرة قريبًا على كسر التشفير الذي يؤمّن معاملاتنا ومحافظنا الرقمية. هذا الأمر ليس مجرد ملاحظة تقنية؛ بل هو تحدٍ جوهري لأُسس الأمان التي يقوم عليها سوق العملات المشفرة العالمي البالغ تريليونين دولار. يمكن للحواسيب الكوانتية حلّ المشكلات الرياضية المعقّدة بسرعة أكبر بكثير من الأنظمة الحالية، ما قد يجعل أساليب التشفير اليوم عتيقة. ورغم أنها ما تزال إلى حد كبير تجريبية، فإن الوعي المتزايد يدفع إلى إجراء استباقي على طريقة "إصلاح شامل على غرار Y2K" داخل الصناعة. قد تكون آثار السوق كبيرة، وتتطلب استثمارات كبيرة وتنسيقًا. وتُعد عملات مثل $BTC أكثر عُرضة للخطر بشكل خاص بسبب سجلات معاملاتها الطويلة ومفاتيحها العامة الظاهرة، إذ تشير بعض الأبحاث إلى احتمال تعرض ما يصل إلى 35-50% من المعروض المتداول من $BTC. بينما تستهدف مؤسسة $ETH بالفعل عام 2029 لمقاومة الهجمات الكوانتية. ويُضيف المسار أمام سلاسل الكتل اللامركزية، خصوصًا في ظل احتمال حدوث خلافات حول الحلول، طبقة أخرى من التعقيد. #CryptoSecurity #QuantumComputing #Blockchain #BTC #ETH كيف تعتقد أن هذا التهديد طويل الأمد سيُعيد تشكيل مستقبل الأصول الرقمية؟
🚨 **يلوح تهديد كوانتمي في الأفق: تبدأ صناعة العملات المشفرة بالاستعداد لمستقبل ما بعد الحوسبة الكوانتية!** 🚨

عالم العملات المشفرة يغلي بتطور طويل الأمد مهم: إذ بدأت الشركات بالاستعداد للتهديد الوشيك المتمثل في الحوسبة الكوانتية. فقد غذّت التطورات الأخيرة في تكنولوجيا الكوانتم مخاوف من أن تصبح هذه الحواسيب القوية قادرة قريبًا على كسر التشفير الذي يؤمّن معاملاتنا ومحافظنا الرقمية.

هذا الأمر ليس مجرد ملاحظة تقنية؛ بل هو تحدٍ جوهري لأُسس الأمان التي يقوم عليها سوق العملات المشفرة العالمي البالغ تريليونين دولار. يمكن للحواسيب الكوانتية حلّ المشكلات الرياضية المعقّدة بسرعة أكبر بكثير من الأنظمة الحالية، ما قد يجعل أساليب التشفير اليوم عتيقة.

ورغم أنها ما تزال إلى حد كبير تجريبية، فإن الوعي المتزايد يدفع إلى إجراء استباقي على طريقة "إصلاح شامل على غرار Y2K" داخل الصناعة. قد تكون آثار السوق كبيرة، وتتطلب استثمارات كبيرة وتنسيقًا. وتُعد عملات مثل $BTC أكثر عُرضة للخطر بشكل خاص بسبب سجلات معاملاتها الطويلة ومفاتيحها العامة الظاهرة، إذ تشير بعض الأبحاث إلى احتمال تعرض ما يصل إلى 35-50% من المعروض المتداول من $BTC . بينما تستهدف مؤسسة $ETH بالفعل عام 2029 لمقاومة الهجمات الكوانتية. ويُضيف المسار أمام سلاسل الكتل اللامركزية، خصوصًا في ظل احتمال حدوث خلافات حول الحلول، طبقة أخرى من التعقيد.

#CryptoSecurity #QuantumComputing #Blockchain #BTC #ETH

كيف تعتقد أن هذا التهديد طويل الأمد سيُعيد تشكيل مستقبل الأصول الرقمية؟
يُحوِّل الذكاء الاصطناعي تدقيقات أمان العملات المشفرة إلى سباق ضد الزمن! إن صعود الذكاء الاصطناعي يغيّر السرعة التي تظل بها تدقيقات الأمان الخاصة بمشاريع العملات المشفرة فعّالة. في السابق، كان التدقيق يمنح إحساسًا أكثر دوامًا بالأمان. أما الآن، وبفضل الأدوات المعتمدة على الذكاء الاصطناعي، يستطيع الفاعلون السيئون اكتشاف الثغرات بشكل أسرع من أي وقت مضى. وهذا يعني أن «العمر الافتراضي» للتدقيق—أي المدة التي يضمن فيها السلامة—يتقلّص. كما يصبح المتسلّلون أكثر ذكاءً، مستغلين نقاط الضعف في بروتوكولات التمويل اللامركزي (DeFi) القديمة أو المنسية. يستخدمون هذه الأكواد المتوقفة لسحب ملايين الدولارات من مستخدمين غير منتبهين. ويُبرز ذلك الحاجة الملحّة إلى يقظة مستمرة والتكيّف في مشهد أمن العملات المشفرة. وتُشير هذه النقلة إلى أن على المشاريع الاستثمار في تدابير أمنية أكثر تكرارًا وقوة. باتت المراقبة المستمرة وآليات الاستجابة السريعة ضرورية. إنّه سباق تسلّح دائم في مجال الأمن السيبراني، ولن يتقدّم إلا أكثر المشاريع استباقًا. يمكن للذكاء الاصطناعي أن يسرّع الابتكار ويرفع المخاطر في الوقت نفسه. ما رأيك في هذا التهديد المتطوّر؟ $ETH #DeFi #CryptoSecurity #AI
يُحوِّل الذكاء الاصطناعي تدقيقات أمان العملات المشفرة إلى سباق ضد الزمن! إن صعود الذكاء الاصطناعي يغيّر السرعة التي تظل بها تدقيقات الأمان الخاصة بمشاريع العملات المشفرة فعّالة. في السابق، كان التدقيق يمنح إحساسًا أكثر دوامًا بالأمان. أما الآن، وبفضل الأدوات المعتمدة على الذكاء الاصطناعي، يستطيع الفاعلون السيئون اكتشاف الثغرات بشكل أسرع من أي وقت مضى. وهذا يعني أن «العمر الافتراضي» للتدقيق—أي المدة التي يضمن فيها السلامة—يتقلّص. كما يصبح المتسلّلون أكثر ذكاءً، مستغلين نقاط الضعف في بروتوكولات التمويل اللامركزي (DeFi) القديمة أو المنسية. يستخدمون هذه الأكواد المتوقفة لسحب ملايين الدولارات من مستخدمين غير منتبهين. ويُبرز ذلك الحاجة الملحّة إلى يقظة مستمرة والتكيّف في مشهد أمن العملات المشفرة. وتُشير هذه النقلة إلى أن على المشاريع الاستثمار في تدابير أمنية أكثر تكرارًا وقوة. باتت المراقبة المستمرة وآليات الاستجابة السريعة ضرورية. إنّه سباق تسلّح دائم في مجال الأمن السيبراني، ولن يتقدّم إلا أكثر المشاريع استباقًا. يمكن للذكاء الاصطناعي أن يسرّع الابتكار ويرفع المخاطر في الوقت نفسه. ما رأيك في هذا التهديد المتطوّر؟ $ETH #DeFi #CryptoSecurity #AI
هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ تحظر استخدام كلمات المرور لمرة واحدة (OTP) لمنصات العملات المشفرة أصدرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) تعميماً رائداً يفرض على جميع منصات تداول الأصول الافتراضية (VATPs) والوسطاء عبر الإنترنت تطبيق طرق مصادقة مقاومة للتصيد الإلكتروني لعمليات تسجيل دخول العملاء. تأتي هذه التعليمات الجديدة في ظل تزايد هجمات التصيد الإلكتروني المتقدمة التي اخترقت عددًا لا يُحصى من حسابات مستخدمي العملات المشفرة. ووفقاً للقواعد المحدّثة، لم تعد كلمات المرور لمرة واحدة (OTPs) التقليدية تُعد كافية لأغراض المصادقة. أهم المتطلبات: يجب تنفيذ طرق المصادقة المقاومة للتصيد الإلكتروني فوراً. أصبحت بروتوكولات ربط الأجهزة إلزامية لجميع المنصات. يُحظر استخدام المصادقة عبر OTP فقط لعمليات تسجيل دخول العملاء، ويُطبَّق ذلك اعتباراً من الفور. تضع هذه الخطوة هونغ كونغ في موقع الريادة عالمياً لحماية مستخدمي العملات المشفرة، إذ تعالج مباشرةً واحدة من أكثر القنوات شيوعاً لسرقة العملات المشفرة. وقد استشهدت هيئة SFC بإحصاءات مقلقة تُظهر أن هجمات التصيد الإلكتروني أصبحت الطريقة الأساسية التي يستخدمها المهاجمون لاختطاف حسابات العملاء على منصات التداول. ينطبق هذا التنظيم على جميع منصات تداول الأصول الافتراضية (VATPs)، والوسطاء عبر الإنترنت الذين يقدمون خدمات العملات المشفرة، وأي منصة تتعامل مع الأصول الرقمية للعملاء ضمن اختصاص هونغ كونغ. جاء رد فعل القطاع إيجابياً إلى حد كبير. فقد بدأت كبرى البورصات بالفعل في ترقية أنظمة المصادقة الخاصة بها للامتثال للمعايير الجديدة. ويرحب خبراء الأمن بهذه الخطوة، مشيرين إلى أن أساليب مقاومة للتصيد الإلكتروني مثل WebAuthn ومفاتيح الأمان المادية توفر حماية أفضل بكثير من كلمات المرور لمرة واحدة المعتمدة على الرسائل النصية القصيرة (SMS). تتماشى هذه التطورات مع الاتجاهات العالمية الأوسع نحو تعزيز معايير أمان العملات المشفرة، عقب مبادرات مماثلة من جهات تنظيمية في الاتحاد الأوروبي وسنغافورة واليابان. #CryptoSecurity #HongKongSFC #PhishingProtection
هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ تحظر استخدام كلمات المرور لمرة واحدة (OTP) لمنصات العملات المشفرة

أصدرت لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) تعميماً رائداً يفرض على جميع منصات تداول الأصول الافتراضية (VATPs) والوسطاء عبر الإنترنت تطبيق طرق مصادقة مقاومة للتصيد الإلكتروني لعمليات تسجيل دخول العملاء.

تأتي هذه التعليمات الجديدة في ظل تزايد هجمات التصيد الإلكتروني المتقدمة التي اخترقت عددًا لا يُحصى من حسابات مستخدمي العملات المشفرة. ووفقاً للقواعد المحدّثة، لم تعد كلمات المرور لمرة واحدة (OTPs) التقليدية تُعد كافية لأغراض المصادقة.

أهم المتطلبات: يجب تنفيذ طرق المصادقة المقاومة للتصيد الإلكتروني فوراً. أصبحت بروتوكولات ربط الأجهزة إلزامية لجميع المنصات. يُحظر استخدام المصادقة عبر OTP فقط لعمليات تسجيل دخول العملاء، ويُطبَّق ذلك اعتباراً من الفور.

تضع هذه الخطوة هونغ كونغ في موقع الريادة عالمياً لحماية مستخدمي العملات المشفرة، إذ تعالج مباشرةً واحدة من أكثر القنوات شيوعاً لسرقة العملات المشفرة. وقد استشهدت هيئة SFC بإحصاءات مقلقة تُظهر أن هجمات التصيد الإلكتروني أصبحت الطريقة الأساسية التي يستخدمها المهاجمون لاختطاف حسابات العملاء على منصات التداول.

ينطبق هذا التنظيم على جميع منصات تداول الأصول الافتراضية (VATPs)، والوسطاء عبر الإنترنت الذين يقدمون خدمات العملات المشفرة، وأي منصة تتعامل مع الأصول الرقمية للعملاء ضمن اختصاص هونغ كونغ.

جاء رد فعل القطاع إيجابياً إلى حد كبير. فقد بدأت كبرى البورصات بالفعل في ترقية أنظمة المصادقة الخاصة بها للامتثال للمعايير الجديدة. ويرحب خبراء الأمن بهذه الخطوة، مشيرين إلى أن أساليب مقاومة للتصيد الإلكتروني مثل WebAuthn ومفاتيح الأمان المادية توفر حماية أفضل بكثير من كلمات المرور لمرة واحدة المعتمدة على الرسائل النصية القصيرة (SMS).

تتماشى هذه التطورات مع الاتجاهات العالمية الأوسع نحو تعزيز معايير أمان العملات المشفرة، عقب مبادرات مماثلة من جهات تنظيمية في الاتحاد الأوروبي وسنغافورة واليابان.

#CryptoSecurity #HongKongSFC #PhishingProtection
🛡️ انتصارات أمنية تزداد الهجمات تكرارًا ولكن تأثيرها التدميري أقل بكثير!! 🛡️ 207 حادثًا في النصف الأول من 2026 لكن الخسائر انخفضت إلى أقل من 1 مليار دولار لأن استغلالات الـ DeFi انخفضت بنسبة 74% مقارنةً بعام 2022... الأمن يتحسّن فعلًا!! 👀 #DeFi #CryptoSecurity ‎
🛡️ انتصارات أمنية

تزداد الهجمات تكرارًا ولكن تأثيرها التدميري أقل بكثير!! 🛡️ 207 حادثًا في النصف الأول من 2026 لكن الخسائر انخفضت إلى أقل من 1 مليار دولار لأن استغلالات الـ DeFi انخفضت بنسبة 74% مقارنةً بعام 2022... الأمن يتحسّن فعلًا!! 👀

#DeFi #CryptoSecurity
🚨 Breaking هونغ كونغ تُشدّد قبضتها على الأمن! 🛡️ الجهات التنظيمية أمرت مؤخرًا جميع منصات العملات المشفرة بطرح عمليات تسجيل دخول مقاومة للتصيد الاحتيالي خلال عام... خطوة ضخمة لحماية المستخدمين من المحتالين!! 👀 #HongKong #CryptoSecurity ‎
🚨 Breaking

هونغ كونغ تُشدّد قبضتها على الأمن! 🛡️

الجهات التنظيمية أمرت مؤخرًا جميع منصات العملات المشفرة بطرح عمليات تسجيل دخول مقاومة للتصيد الاحتيالي خلال عام... خطوة ضخمة لحماية المستخدمين من المحتالين!! 👀

#HongKong #CryptoSecurity
🚨 يا صاحبي، انتبه جدًا هناك! شفت منشور من Cointelegraph: واحد من الناس خسر تقريبًا 1 مليون دولار في USDT لأنه وقّع موافقة (token approval) خبيثة عبر التصيّد الاحتيالي على شبكة Ethereum. ضغطة واحدة غلط وخلاص 💸 تحقّق دائمًا مرتين قبل الموافقة على أي شيء. لا توقّع أبدًا عقودًا عشوائية، وراجع/ألغِ الموافقات بانتظام، واستخدم محفظة عتاد (hardware wallet) + محفظة جديدة للصفقات الكبيرة. الاحتيال يصير أذكى يوميًا 😤 كونوا بأمان يا أساطير، لا تخلي يصير لكم! #CryptoSecurity #PhishingAlert #Ethereum #rsshanto #CryptoScams $ETH {future}(ETHUSDT)
🚨 يا صاحبي، انتبه جدًا هناك!

شفت منشور من Cointelegraph: واحد من الناس خسر تقريبًا 1 مليون دولار في USDT لأنه وقّع موافقة (token approval) خبيثة عبر التصيّد الاحتيالي على شبكة Ethereum. ضغطة واحدة غلط وخلاص 💸

تحقّق دائمًا مرتين قبل الموافقة على أي شيء. لا توقّع أبدًا عقودًا عشوائية، وراجع/ألغِ الموافقات بانتظام، واستخدم محفظة عتاد (hardware wallet) + محفظة جديدة للصفقات الكبيرة. الاحتيال يصير أذكى يوميًا 😤

كونوا بأمان يا أساطير، لا تخلي يصير لكم!

#CryptoSecurity #PhishingAlert #Ethereum #rsshanto #CryptoScams $ETH
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف