Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
9.1K Popularity
3.6K Popularity
60.9K Popularity
14.5K Popularity
190.4K Popularity
- Hot Gate FunView More
- MC:$1.3MHolders:108
- MC:$350.8KHolders:77
- MC:$301KHolders:1790
- MC:$32.8KHolders:220
- MC:$28.2KHolders:62542993
芝麻开门
GDOG
GCAT
芝麻人生
LUCKY- Pin
Hacker, Ethereum akıllı sözleşmelerini kullanarak kötü amaçlı yazılım gizliyor: Yeni tehdit analizi
ReversingLabs araştırma ekibi yakın zamanda Ethereum akıllı sözleşmelerini kullanarak kötü amaçlı yazılım URL'lerini gizleyen bir saldırı faaliyetini keşfetti. Araştırmalar, saldırganların npm paketi colortoolv2 ve mimelib2'yi kötü amaçlı yazılım indiricisi olarak kullandığını gösteriyor.
Bu npm paketleri yüklendikten sonra Ethereum akıllı sözleşmelerini sorgulayarak ikinci aşama kötü amaçlı yazılımın komut ve kontrol (C2) altyapı bilgilerini alacak. ReversingLabs araştırmacısı Lucija Valentic, bu saldırı yönteminin oldukça yaratıcı olduğunu ve daha önce hiç görülmediğini belirtti. Saldırganların bu yöntemi, geleneksel taramaları atlatabilir çünkü bu taramalar genellikle yalnızca paket betiğindeki şüpheli URL'leri işaretler.
Tehdit aktörleri kötü amaçlı yazılımı ustaca gizliyor
Ethereum akıllı sözleşmeleri, açık blockchain otomasyon programlarıdır. Bu saldırıda, hacker'lar akıllı sözleşmeleri kullanarak kötü amaçlı yazılım kodunu kamu gözünden sakladı. Kötü amaçlı yük, basit bir index.js dosyasının içine gizlenmişti ve çalıştırıldığında blockchain'e bağlanarak C2 sunucu detaylarını alıyordu.
ReversingLabs'ın araştırmaları, npm'de indirme paketlerinin yaygın olmadığını ve blockchain barındırmanın, tespit tekniklerini aşmanın yeni bir aşamasına geçtiğini göstermektedir.
Güvenlik İpuçları: Geliştiricilerin açık kaynak kütüphanelerini kullanırken özellikle kripto para ile ilgili işlevleri içeren kütüphanelerde son derece dikkatli olmaları gerekir. Herhangi bir üçüncü taraf bağımlılığı dahil etmeden önce kapsamlı bir güvenlik denetimi yapılması önerilir.
Saldırganlar, itibarlarını artırmak için GitHub deposu sahtecilik yapıyor
Araştırmacılar GitHub'u kapsamlı bir şekilde taradı ve bu npm paketlerinin, Solana-trading-bot-v2, Hyperliquid-trading-bot-v2 gibi kripto para ticaret robotları gibi gizlenmiş depolara gömülü olduğunu keşfetti. Bu depolar, birçok gönderim, konteyner ve yıldız işareti olan profesyonel araçlar gibi sahte bir şekilde oluşturulmuş, ancak aslında tamamen kurgusal.
Araştırmalar, bu depoları gönderen veya çatallayan hesapların hepsinin Temmuz ayında oluşturulduğunu ve hiçbir kodlama etkinliği göstermediğini ortaya koydu. Çoğu hesabın deposunda bir README dosyası gömülüydü. Araştırma, yapılan gönderim sayısının otomatik bir süreçle yapay olarak üretildiğini, kodlama etkinliğini abartmak için kullanıldığını ortaya çıkardı. Örneğin, kaydedilen gönderimlerin çoğu lisans dosyalarının değiştirilmesinden ibaretti, gerçek bir güncelleme değil.
Güvenlik İpuçları: CEX kullanıcıları ve kripto para yatırımcıları, GitHub'daki açık kaynak araçlarını kullanırken, projelerin güvenilirliğini yalnızca yıldız sayısı, gönderim sıklığı gibi yüzeysel verilere dayanarak değerlendirmemelidir. Kod kalitesi ve bakım durumu derinlemesine incelenmelidir.
Ethereum blok zinciri kötü amaçlı yazılım gömülü simge tehdit tespiti yeni aşama
Bu seferki saldırı, blok zinciri ekosistemine yönelik bir dizi saldırının en yenisi. Bu yıl Mart ayında, ResearchLabs ayrıca, meşru Eter paketlerini değiştirmek için ters shell kodu yerleştirerek diğer kötü amaçlı npm paketlerini de keşfetti.
Araştırmalar, 2024'te kripto para ile ilgili 23 tedarik zinciri olayının kaydedildiğini, bunların arasında kötü amaçlı yazılım ve belge sızıntısı gibi çeşitli biçimlerin bulunduğunu gösteriyor.
Bu keşif, bazı eski yöntemlerin kullanılmasına rağmen, yeni bir mekanizma olarak Ethereum sözleşmelerinin kullanılmasını içermektedir. Valentic araştırmacısı, bunun kötü niyetli aktörlerin tespit edilmekten kaçınma konusundaki hızlı evrimini vurguladığını, sürekli olarak açık kaynak projelere ve geliştirici ortamlarına sızma yolları aradıklarını belirtti.
Güvenlik İpuçları: CEX platformları ve kullanıcıları için bu tür yeni tehditler, akıllı sözleşmelerin güvenlik denetimlerinin güçlendirilmesi ve kötüye kullanılabilecek sözleşmelerin izlenme düzeyinin artırılması gerektiği anlamına geliyor. Platformlar, daha sıkı üçüncü taraf kod denetim mekanizmalarının uygulanmasını düşünmelidir.
İlgili npm paketi colortoolsv2 ve mimelib2 npm'den kaldırılmış olsa da ve ilgili GitHub hesapları kapatılmış olsa da, bu olay yazılım tehdit ekosisteminin sürekli evrimini vurgulamaktadır. Bu, görünüşte zararsız olan blockchain işlevlerinin bile hackerlar tarafından kullanılabileceğini ve potansiyel bir güvenlik riski haline gelebileceğini hatırlatıyor.