شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
Gate Learn
Gate Learn
مقالات ذات صلة
انتباه لمستخدمي Squads! هذا دليل لفهم هجمات تلوث العناوين وطرق الوقاية منها

انتباه لمستخدمي Squads! هذا دليل لفهم هجمات تلوث العناوين وطرق الوقاية منها

مبتدئ
ويب3Bitcoinالحماية
آخر تحديث 2026-04-15 08:52:10
مدة القراءة: 3m
في الآونة الأخيرة، تعرض مستخدمو المحفظة متعددة التواقيع Squads لهجوم تلوث العناوين. لم تُفقد أي أصول، غير أن هذا الهجوم قد يضلل المستخدمين عبر التلاعب بالواجهة ويدفعهم لاتخاذ قرارات غير صحيحة.

ما هو هجوم تسميم العنوان؟

في مجال البلوكشين، يُعتبر العنوان سلسلة مرئية للجميع، ما يعني أن أي شخص يمكنه مراقبة هذه المعلومات واستغلالها لتصميم هجمات.

الحادثة الأخيرة التي استهدفت مستخدمي Squads تُعد مثالًا كلاسيكيًا على تسميم العنوان. ينشئ المهاجمون عناوين مزيفة تشبه حسابك إلى حد كبير، مستخدمين الخداع البصري لدفعك إلى اتخاذ إجراءات خاطئة. هذا النوع من الهجمات لا يخترق النظام مباشرة، بل يستغل الأخطاء البشرية في التحقق والتمييز.

كيف يحدث الهجوم؟

(المصدر: multisig)

حدثت هذه الواقعة بشكل أساسي عبر طريقتين:

  1. تزوير حسابات متعدد التواقيع

يقوم المهاجمون بإنشاء محافظ متعدد التواقيع جديدة، ويضيفون المفتاح العام للضحية إلى قائمة الأعضاء، ما يجعل هذه الحسابات تظهر في واجهة المستخدم. ولأن النظام يعرض الحسابات المرتبطة بعنوانك، تندمج هذه الحسابات المزيفة ضمن قائمتك.

  1. تقليد صيغ العناوين

يتعمد المهاجمون توليد عناوين تتشابه بداياتها ونهاياتها مع العناوين الأصلية. على سبيل المثال:

  • العنوان الحقيقي: ABCD...XYZ

  • العنوان المزيف: ABCF...XYA

إذا اكتفيت بفحص أول وآخر عدة أحرف فقط، فمن السهل الوقوع في الخطأ.

ما هو هدف الهجوم؟

الهدف الرئيسي من هذا الهجوم ليس اختراق الأنظمة، بل خداعك لارتكاب أخطاء.

تشمل الأهداف الشائعة:

  • تحويل الأموال عن طريق الخطأ إلى عنوان مزيف

  • توقيع معاملات لم تقم ببدئها

  • الخلط بين الحسابات المزيفة وحسابات الفريق

تنشأ هذه الأخطاء من تصرفات المستخدم، وليس من ثغرات النظام.

هل تتأثر أمان الأموال؟

حالياً، النتيجة الأساسية هي أنه لم تُسجل أي خسائر مالية معروفة، وما زال البروتوكول نفسه غير مخترق.

لا يمكن للمهاجمين:

  • الوصول إلى أصولك

  • تعديل إعدادات متعدد التواقيع الخاصة بك

  • إجبار المعاملات على التنفيذ

طالما أنك تتجنب الأخطاء التشغيلية، تظل أصولك آمنة.

التحديثات الأمنية الرسمية القادمة

(المصدر: multisig)

لتقليل المخاطر بشكل أكبر، يخطط فريق Squads لسلسلة من التحسينات على واجهة المستخدم:

  1. على المدى القصير (فوري)

  • عرض لافتات تحذير أمني

  • تمييز حسابات متعدد التواقيع التي لم تتفاعل من قبل

  1. على المدى المتوسط (خلال أيام)

  • ستُعرض الحسابات الجديدة افتراضيًا بحالة انتظار التأكيد

  • يجب على المستخدمين إضافة الحسابات يدويًا إلى قائمتهم (آلية القائمة البيضاء)

الهدف الأساسي من هذه الميزات هو تقليل احتمالية الخلط بين العناوين.

كيف يجب على المستخدمين حماية أنفسهم؟

لتقليل مخاطر الهجمات المحتملة، من الضروري تطوير عادات تشغيلية سليمة. كن دائمًا يقظًا عند التعامل مع حسابات متعدد التواقيع غير المألوفة—تفاعل فقط مع الحسابات التي أنشأتها بنفسك أو التي تم التحقق منها من قبل فريقك. تجنب التعامل مع العناوين المشبوهة، ولا تعتمد أبدًا فقط على أول أو آخر عدة أحرف للتحقق من صحة العنوان. أفضل ممارسة هي مقارنة العنوان بالكامل أو التأكد من خلال السجلات الداخلية والقوائم البيضاء لتقليل الأخطاء.

بالإضافة إلى ذلك، نظرًا لأن بيئات متعدد التواقيع غالبًا ما تشمل عدة متعاونين، يجب تأكيد أي معاملة غير مؤكدة مع الفريق قبل المتابعة لتجنب فقدان الأصول بسبب سوء التواصل. كما يُوصى بتثبيت الحسابات الموثوقة والمستخدمة بشكل متكرر في أعلى قائمتك—فهذا يُحسن الكفاءة ويقلل من مخاطر النقرات أو الأخطاء العرضية.

الملخص

تُعد هجمات تسميم العنوان في جوهرها شكلاً من أشكال الهندسة الاجتماعية التي تستغل طبيعة الإنسان، وليس العيوب التقنية. وتذكّرنا حالة Squads بأن أمان البلوكشين لا يعتمد فقط على تصميم البروتوكول، بل أيضًا على سلوك المستخدم. في عالم على السلسلة، يظل التحقق المستمر من العناوين والتوقيع الدقيق للمعاملات من أهم وسائل حماية أصولك.

المؤلف:  Allen
إخلاء المسؤولية
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.

مشاركة

المحتوى

ما هو هجوم تسميم العنوان؟

كيف يحدث الهجوم؟

ما هو هدف الهجوم؟

هل تتأثر أمان الأموال؟

التحديثات الأمنية الرسمية القادمة

كيف يجب على المستخدمين حماية أنفسهم؟

الملخص

عاجل

إطلاق الشبكة الرئيسية لـ Fluent Ethereum Layer 2 مع توكن BLEND وسيولة $50M ليوم الإطلاق

2026-04-25 11:51

تم القبض على بن باستيرناك بتهمة الاعتداء في فندق في مدينة نيويورك وسط دعوى احتيال $54M للعملات المشفرة بشأن توكن Believe

2026-04-25 11:31

تينيسي تصبح ثاني ولاية أمريكية تحظر أجهزة الصراف الآلي للعملات المشفرة على مستوى الولاية، سارية اعتبارًا من 1 يوليو

2026-04-25 11:15

البرازيل تحظر 27 منصة أسواق تنبؤية بما في ذلك Kalshi وPolymarket

2026-04-25 11:15

صندوق تعليم التمويل اللامركزي، و35 من قادة العملات المشفرة، يضغطون على هيئة الأوراق المالية والبورصات لتقنين إرشادات وسيط DeFi

2026-04-25 11:15
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up

المقالات ذات الصلة

ما هو Tronscan وكيف يمكنك استخدامه في عام 2025؟
مبتدئ

ما هو Tronscan وكيف يمكنك استخدامه في عام 2025؟

Tronscan هو مستكشف للبلوكشين يتجاوز الأساسيات، ويقدم إدارة محفظة، تتبع الرمز، رؤى العقد الذكية، ومشاركة الحوكمة. بحلول عام 2025، تطورت مع ميزات أمان محسّنة، وتحليلات موسّعة، وتكامل عبر السلاسل، وتجربة جوال محسّنة. تشمل النظام الآن مصادقة بيومترية متقدمة، ورصد المعاملات في الوقت الحقيقي، ولوحة معلومات شاملة للتمويل اللامركزي. يستفيد المطورون من تحليل العقود الذكية الذي يعتمد على الذكاء الاصطناعي وبيئات اختبار محسّنة، بينما يستمتع المستخدمون برؤية موحدة لمحافظ متعددة السلاسل والتنقل القائم على الإيماءات على الأجهزة المحمولة.
2026-04-08 21:20:22
شرح توكنوميكس Plasma (XPL): العرض، التوزيع، وآلية تحقيق القيمة
مبتدئ

شرح توكنوميكس Plasma (XPL): العرض، التوزيع، وآلية تحقيق القيمة

Plasma (XPL) تمثل بنية تحتية متطورة للبلوكشين تركز على مدفوعات العملات المستقرة. يؤدي الرمز الأصلي XPL دورًا أساسيًا في الشبكة من خلال تغطية رسوم الغاز، وتحفيز المدققين، ودعم المشاركة في الحوكمة، واستيعاب القيمة. ومع اعتماد المدفوعات عالية التردد كحالة استخدام رئيسية، تعتمد توكنوميكس XPL على آليات توزيع تضخمية وحرق الرسوم لتحقيق توازن مستدام بين توسع الشبكة وندرة الأصول.
2026-03-24 11:58:52
أزتك مقابل Zcash مقابل Tornado Cash: تحليل مقارن للفروق الأساسية بين ثلاث حلول خصوصية
مبتدئ

أزتك مقابل Zcash مقابل Tornado Cash: تحليل مقارن للفروق الأساسية بين ثلاث حلول خصوصية

تُجسد Zcash وTornado Cash وAztec ثلاثة توجهات أساسية في خصوصية البلوكشين: سلاسل الكتل العامة المعنية بالخصوصية، وبروتوكولات الخلط، وحلول خصوصية الطبقة 2. تتيح Zcash المدفوعات المجهولة عبر zkSNARKs، بينما تفصل Tornado Cash الروابط بين المعاملات من خلال خلط العملات، وتستخدم Aztec تقنية zkRollup لإنشاء بيئة تنفيذية قابلة للبرمجة تركز على الخصوصية. تختلف هذه الحلول بوضوح في بنيتها التقنية ونطاق عملها ومعايير الامتثال، مما يبرز تطور تقنيات الخصوصية من أدوات منفصلة إلى بنية تحتية أساسية في هذا المجال.
2026-04-17 07:40:34
كل ما تريد معرفته عن Blockchain
مبتدئ

كل ما تريد معرفته عن Blockchain

ما هي البلوكشين، وفائدتها، والمعنى الكامن وراء الطبقات والمجموعات، ومقارنات البلوكشين وكيف يتم بناء أنظمة التشفير المختلفة؟
2026-04-09 10:24:11
Plasma (XPL) مقابل أنظمة الدفع التقليدية: إعادة صياغة آليات التسوية والسيولة عبر الحدود للستيبلكوين
مبتدئ

Plasma (XPL) مقابل أنظمة الدفع التقليدية: إعادة صياغة آليات التسوية والسيولة عبر الحدود للستيبلكوين

تتميز Plasma (XPL) عن أنظمة الدفع التقليدية في عدة محاور أساسية. ففي ما يتعلق بآليات التسوية، تعتمد Plasma على التحويل المباشر للأصول على البلوكشين، بينما تعتمد الأنظمة التقليدية على مسك الدفاتر القائم على الحسابات والتسوية عبر الوسطاء. وفي ما يخص كفاءة التسوية وهيكل التكاليف، تقدم Plasma معاملات شبه فورية بتكاليف منخفضة، في حين تواجه الأنظمة التقليدية تأخيرات ورسوم متراكبة. أما في إدارة السيولة، فتعتمد Plasma على العملات المستقرة لتوفير تخصيص فوري للأصول على البلوكشين، بينما تتطلب الأطر التقليدية ترتيبات ممولة مسبقاً. كما تدعم Plasma العقود الذكية وشبكة مفتوحة متاحة عالمياً، في حين تظل أنظمة الدفع التقليدية مقيدة بالبنى التحتية المصرفية والهياكل القديمة.
2026-03-24 11:58:52
كاردانو مقابل إيثيريوم: التعرف على الاختلافات الأساسية بين اثنتين من أبرز منصات العقود الذكية
مبتدئ

كاردانو مقابل إيثيريوم: التعرف على الاختلافات الأساسية بين اثنتين من أبرز منصات العقود الذكية

يكمن الفرق الجوهري بين Cardano وEthereum في نماذج السجلات وفلسفات التطوير لكل منهما. تعتمد Cardano على نموذج Extended UTXO (EUTXO) المستمد من Bitcoin، وتولي أهمية كبيرة للتحقق الرسمي والانضباط الأكاديمي. في المقابل، تستخدم Ethereum نموذجًا معتمدًا على الحسابات، وبصفتها رائدة في مجال العقود الذكية، تركز على سرعة تطور النظام البيئي والتوافق الشامل.
2026-03-24 22:08:15