Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
1.8K Phổ biến
1.4K Phổ biến
1.1K Phổ biến
230 Phổ biến
200.8K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$1.3MNgười nắm giữ:4800
- Vốn hóa:$1.2MNgười nắm giữ:10571
- Vốn hóa:$605.8KNgười nắm giữ:123
- Vốn hóa:$47.2KNgười nắm giữ:1352
- Vốn hóa:$131.7KNgười nắm giữ:180
GDOG
GCAT
芝麻开门
GCAT
Gatsby- Ghim
Hợp đồng thông minh Ethereum trở thành Giao ngay ẩn mới nhất cho phần mềm độc hại
Hacker đã phát hiện ra một phương pháp đáng lo ngại mới để ẩn giấu mã độc - các hợp đồng thông minh Ethereum hiện đang bị khai thác thành kho lưu trữ cho các lệnh phần mềm độc hại, tạo ra những thách thức đáng kể cho các chuyên nghiệp an ninh mạng.
Tôi đã theo dõi lĩnh vực này một cách chặt chẽ, và điều khiến tôi đặc biệt lo ngại là cách mà kỹ thuật này cho phép các kẻ tấn công hòa lẫn với lưu lượng blockchain hợp pháp, khiến cho các hoạt động của họ gần như không thể bị phát hiện thông qua các biện pháp an ninh thông thường.
Blockchain như một lớp vỏ hoàn hảo
Theo những phát hiện từ ReversingLabs, hai gói có vẻ vô tội - “colortoolsv2” và “mimelib2” - được tải lên NPM vào tháng Bảy thực chất là những trình tải xuống tinh vi đã lấy hướng dẫn từ các hợp đồng Ethereum trước khi thực hiện cài đặt phần mềm độc hại thứ cấp.
“Đó là điều mà chúng tôi chưa thấy trước đây,” nhà nghiên cứu Lucija Valentić nhận xét, nhấn mạnh cách mà những kẻ tấn công đang nhanh chóng thích nghi với các kỹ thuật né tránh của họ. Điều thông minh về cách tiếp cận này là các giao dịch blockchain thường xuất hiện hợp pháp một cách mặc định, mang lại cho các hacker sự ngụy trang hoàn hảo.
Kỹ nghệ xã hội gặp Blockchain
Điều này không chỉ liên quan đến việc khai thác kỹ thuật. Những kẻ tấn công đã tạo ra các kho lưu trữ bot giao dịch tiền điện tử giả mạo tinh vi trên GitHub, hoàn chỉnh với lịch sử cam kết giả và nhiều tài khoản người bảo trì giả. Mức độ lừa dối thực sự ấn tượng - các dự án giả mạo này có tài liệu được trau chuốt đến mức có thể đánh lừa ngay cả những nhà phát triển dày dạn kinh nghiệm.
Không gian tiền điện tử có vẻ đặc biệt dễ bị tấn công. Chỉ trong năm 2024, các nhà nghiên cứu đã ghi nhận 23 chiến dịch độc hại nhắm vào các dự án tiền điện tử trên các kho mã nguồn mở. Khi các lệnh blockchain kết hợp với các chiến thuật kỹ thuật xã hội, thử thách phòng thủ trở nên khó khăn gấp bội.
Một Xu Hướng Tăng Trưởng Của Các Cuộc Tấn Công Dựa Trên Blockchain
Nhóm Lazarus của Triều Tiên đã từng thử nghiệm với các kỹ thuật tương tự. Đầu năm nay, họ đã phân phối phần mềm độc hại thông qua một kho lưu trữ bot giao dịch Solana giả để đánh cắp thông tin đăng nhập ví.
Một sự cố khác liên quan đến “Bitcoinlib,” một thư viện Python cho phát triển Bitcoin mà các Hacker đã xâm phạm với các mục đích độc hại tương tự.
Những gì đang trở nên rõ ràng một cách đau đớn là các công cụ phát triển crypto và các kho mã nguồn mở đã trở thành những khu vực săn lùng chính cho các kẻ tấn công. Việc tích hợp các tính năng blockchain như hợp đồng thông minh chỉ làm cho việc phát hiện trở nên khó khăn hơn.
Như Valentić đã lưu ý một cách thích hợp, các kẻ tấn công luôn tìm kiếm những cách mới để vượt qua hệ thống bảo mật. Việc sử dụng hợp đồng Ethereum để lưu trữ các lệnh độc hại chứng tỏ họ sẽ đi xa đến mức nào để duy trì lợi thế của mình trong cuộc chiến vũ trang kỹ thuật số này.
Hình ảnh nổi bật từ Meta, biểu đồ từ TradingView