Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
VIP
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
VIP
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
22.5K Популярність
134.5K Популярність
18.7K Популярність
4.9K Популярність
198.1K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$1.1MХолдери:10571
- Рин. кап.:$94KХолдери:2791
- Рин. кап.:$1.2MХолдери:4803
- Рин. кап.:$625.7KХолдери:123
- Рин. кап.:$136.5KХолдери:180
GCAT
GM
GDOG
芝麻开门
Gatsby- Закріпити
Смарт-контракти Ethereum стають останнім прихистком для шкідливого ПЗ
Хакери виявили тривожний новий метод приховування шкідливих програм - смартконтракти Ethereum тепер використовуються як сховища для команд шкідливих програм, створюючи значні виклики для фахівців з кібербезпеки.
Я уважно стежив за цим простором, і те, що особливо хвилює, це те, як ця техніка дозволяє зловмисникам змішуватися з легітимним блокчейн-трафіком, роблячи їхні дії майже неможливими для виявлення за допомогою звичайних засобів безпеки.
Блокчейн як ідеальне прикриття
Згідно з висновками ReversingLabs, два на перший погляд безневинні пакети - “colortoolsv2” та “mimelib2” - завантажені до NPM у липні, насправді були складними завантажувачами, які отримували інструкції з контрактів Ethereum перед виконанням вторинних установок шкідливих програм.
“Це те, чого ми раніше не бачили”, - зауважила дослідниця Лучія Валентиć, підкреслюючи, як швидко зловмисники адаптують свої техніки ухилення. Що розумно в цьому підході, так це те, що транзакції в блокчейні часто за замовчуванням виглядають легітимно, надаючи хакерам ідеальне камуфляж.
Соціальна інженерія зустрічає блокчейн
Це не лише про технічну експлуатацію. Зловмисники створили складні фальшиві репозиторії торгових ботів для криптовалют на GitHub, повністю укомплектовані підробленими історіями комітів та численними фальшивими обліковими записами підтримки. Рівень обману, чесно кажучи, вражаючий - ці фальшиві проекти мали відшліфовану документацію, яка могла б обдурити навіть досвідчених розробників.
Криптопростір здається особливо вразливим до цих атак. У 2024 році дослідники зафіксували 23 шкідливі кампанії, які націлені на криптовалютні проекти в відкритих репозиторіях. Коли команди блокчейну поєднуються з тактиками соціальної інженерії, оборонний виклик стає експоненційно складнішим.
Зростаюча тенденція атак на основі блокчейну
Група Lazarus з Північної Кореї вже експериментує з подібними техніками. На початку цього року вони розповсюджували шкідливі програми через фальшивий репозиторій торгового бота Solana, щоб вкрасти облікові дані гаманця.
Інший інцидент стосувався “Bitcoinlib”, бібліотеки Python для розробки Bitcoin, яку зламали хакери з подібними зловмисними намірами.
Те, що стає болісно очевидним, це те, що інструменти розробки криптовалют та відкриті репозиторії стали основними місцями полювання для атакуючих. Включення функцій блокчейну, таких як смартконтракти, лише ускладнює виявлення.
Як влучно зауважив Валентиć, зловмисники постійно шукають нові способи обійти системи безпеки. Використання смартконтрактів Ethereum для розміщення шкідливих команд демонструє, наскільки далеко вони готові зайти, щоб зберегти свою перевагу в цьому цифровому озброєнні.
Вибране зображення з Meta, графік з TradingView