Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
9.1K Популярность
3.6K Популярность
60.9K Популярность
14.5K Популярность
190.4K Популярность
- Горячее на Gate FunПодробнее
- РК:$1.3MДержатели:108
- РК:$350.8KДержатели:77
- РК:$301KДержатели:1790
- РК:$32.8KДержатели:220
- РК:$28.2KДержатели:62542993
芝麻开门
GDOG
GCAT
芝麻人生
LUCKY- Закрепить
Хакер использует смарт-контракты Ethereum для скрытия вредоносных программ: анализ новой угрозы
Исследовательская команда ReversingLabs недавно обнаружила атаку, использующую смарт-контракты Ethereum для скрытия URL вредоносных программ. Исследование показало, что злоумышленники используют npm пакеты colortoolv2 и mimelib2 в качестве загрузчиков вредоносного ПО.
Эти пакеты npm после установки будут получать информацию об инфраструктуре команд и управления второго этапа вредоносных программ через запросы к смарт-контрактам Ethereum (C2). Исследователь ReversingLabs Lucija Valentic назвала этот способ атаки весьма креативным, поскольку он никогда ранее не встречался. Такой метод атаки позволяет злоумышленникам обходить традиционные сканирования, так как эти сканирования обычно помечают только подозрительные URL в скриптах пакетов.
Угрожающие лица искусно скрывают вредоносные программы
Ethereum смарт-контракты это открытые блокчейн автоматизированные программы. В этой атаке хакеры использовали смарт-контракты, чтобы скрыть вредоносный код от общественного внимания. Вредоносная нагрузка была скрыта в простом index.js файле, который при выполнении подключается к блокчейну для получения деталей C2 сервера.
Исследование ReversingLabs показывает, что пакеты загрузчиков не так распространены на npm, а использование блокчейн-хостинга знаменует собой новый этап в обходе технологий обнаружения.
Безопасные рекомендации: Разработчики должны быть особенно осторожны при использовании открытых библиотек, особенно тех, которые связаны с функциями криптовалюты. Рекомендуется проводить полные проверки безопасности перед внедрением любых сторонних зависимостей.
Нападающие подделывают репозиторий GitHub для повышения репутации
Исследователи провели обширное сканирование GitHub и обнаружили, что эти npm-пакеты были внедрены в репозитории, маскирующиеся под торговых роботов для криптовалют, таких как Solana-trading-bot-v2, Hyperliquid-trading-bot-v2 и т.д. Эти репозитории выдаются за профессиональные инструменты, имеют множество коммитов, контейнеров и звездочек, но на самом деле являются вымышленными.
Исследование показало, что аккаунты, которые делают коммиты или форки этих репозиториев, были созданы в июле и не показывают никакой активности в кодировании. В большинстве репозиториев аккаунтов встроен файл README. Расследование выявило, что количество коммитов было искусственно сгенерировано с помощью автоматизированного процесса, чтобы преувеличить активность в кодировании. Например, большинство зафиксированных коммитов — это просто изменения в лицензионных файлах, а не существенные обновления.
Безопасные советы: пользователи CEX и инвесторы в криптовалюту не должны судить о надежности проекта только по количеству звезд, частоте коммитов и другим поверхностным данным при использовании открытых инструментов на GitHub. Рекомендуется тщательно проверить качество кода и состояние поддержки.
Эфир Blockchain вредоносные программы встраивание знаков угроза обнаружение новой стадии
Недавно обнаруженная атака является последней в серии атак на блокчейн-экосистему. В марте этого года ResearchLabs также обнаружил другие вредоносные npm-пакеты, которые изменяли легитимные пакеты Ethers, внедряя код обратного шелла.
Исследования показывают, что в 2024 году было зафиксировано 23 инцидента в цепочке поставок, связанных с криптовалютами, включая вредоносные программы и утечки учетных данных.
Хотя в этом открытии использовались некоторые старые приемы, был введен смарт-контракт Ethereum как новая механика. Исследователь Valentic отметил, что это подчеркивает быструю эволюцию злоумышленников в обходе обнаружения, которые постоянно ищут новые способы проникновения в проекты с открытым исходным кодом и среды разработчиков.
Безопасные советы: Для платформ CEX и пользователей такие новые угрозы означают необходимость усиления безопасности смарт-контрактов и повышения контроля над контрактами, которые могут быть использованы неправомерно. Платформы должны рассмотреть возможность внедрения более строгих механизмов проверки кода третьими сторонами.
Несмотря на то что затронутые npm-пакеты colortoolsv2 и mimelib2 были удалены из npm, а соответствующие аккаунты на GitHub закрыты, этот инцидент подчеркивает продолжающуюся эволюцию экосистемы угроз программного обеспечения. Он напоминает нам, что даже казалось бы безобидные функции блокчейна могут быть использованы хакерами и стать потенциальной угрозой безопасности.