Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Serangan rantai pasokan berturut-turut di ClawHub, ancaman baru yang dihadapi pengguna OpenClaw
Menurut laporan dari Foresight News, platform plugin resmi OpenClaw, ClawHub, sedang mengalami serangan rantai pasokan yang serius. Kegagalan dalam sistem verifikasi platform ini menyebabkan sejumlah besar skill berbahaya menyusup, membahayakan sistem pengguna. Hingga saat ini, lebih dari 341 skill berbahaya telah diidentifikasi, banyak di antaranya menyamar sebagai dompet cryptocurrency, alat keamanan, atau skrip otomatisasi.
ClawHub, Penyebaran Skill Berbahaya — Situasi Serangan Rantai Pasokan
Penyerang memanfaatkan file SKILL.md sebagai titik masuk untuk menyalahgunakan sistem dan menjalankan perintah. Mereka menggunakan teknik kompleks untuk menghindari deteksi, menyembunyikan instruksi berbahaya dengan encoding Base64. Serangan rantai pasokan ini dirancang agar mudah berjalan tanpa disadari pengguna, dan tanpa langkah pertahanan, kerusakan dapat dengan mudah meluas.
Mekanisme Serangan Dua Lapisan — Menghindari Deteksi dan Pengiriman Payload
Serangan ini menggunakan mekanisme pemuatan dua tahap yang canggih. Pada tahap pertama, payload secara diam-diam diunduh melalui perintah curl, dan pada tahap kedua, sampel bernama dyrtvwjfveyxjf23 dijalankan. Sampel ini menipu pengguna agar memasukkan password sistem, serta mencuri dokumen lokal dan informasi sistem. Ini adalah metode serangan rantai pasokan yang khas, yang tidak hanya mengancam pengguna individual tetapi juga keamanan seluruh organisasi.
Mendesak Pengguna Melindungi Diri — Peringatan dan Tindakan Pencegahan dari SlowMist
Perusahaan keamanan SlowMist mengeluarkan beberapa peringatan penting kepada pengguna. Pertama, pastikan untuk memeriksa isi perintah sebelum menyalinnya dan menjalankannya. Jika muncul prompt yang meminta hak akses sistem, harus sangat berhati-hati. Selain itu, plugin dan alat harus selalu diperoleh melalui saluran resmi, dan menghindari mengunduh dari tautan pihak ketiga. Sebagai langkah pencegahan serangan rantai pasokan di masa depan, disarankan pengguna menggunakan alat keamanan terpercaya dan secara rutin memindai sistem mereka.