Compre cripto
Pagar com
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Negociar
Tipo de negociação
Spot
Negocie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores em uma negociação simplificada on-chain
Pré Venda
Negocie novos tokens antes que eles sejam oficialmente listados
Margem
Amplie seu lucro com alavancagem
Conversão e block trading
0 Fees
Negocie qualquer tamanho sem taxas e sem slippage
Tokens Alavancados
Exposição para posições alavancadas de forma simples
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
NEW
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Compre na baixa e venda na alta para lucrar com as flutuações de preços
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
A gestão personalizada de patrimônio fortalece o crescimento de seus ativos
Gestão privada de patrimônio
Gestão de ativos personalizada para aumentar seus ativos digitais
Fundo Quantitativo
A melhor equipe de gerenciamento de ativos ajuda você a lucrar sem problemas
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça stake de BTC e ganhe 10% de APR
Cunhagem de GUSD
Use USDT/USDC para cunhar GUSD por rendimentos a nível de tesouro
Mais
- TendênciasVer projetos
34.37K Popularidade
36.56K Popularidade
156.21K Popularidade
79.05K Popularidade
171.7K Popularidade
- Em alta na Gate FunVer projetos
- Cap. de M.:$3.55KHolders:10.00%
- Cap. de M.:$3.54KHolders:10.00%
- Cap. de M.:$3.56KHolders:10.00%
- Cap. de M.:$3.56KHolders:10.00%
- Cap. de M.:$3.64KHolders:30.25%
- Marcar
Como as Extensões de Navegador Armadas do GreedyBear Comprometeram Mais de $1M em Participações em Criptomoedas
Uma operação sofisticada de cibercriminosos foi desmascarada pelos investigadores da Koi Security, revelando uma campanha extensa orquestrada pelo grupo de ameaça russo GreedyBear. Ao longo de um período de cinco semanas, até agosto, os atacantes conseguiram desviar mais de $1 milhões em criptomoedas através de uma infraestrutura de ataque em múltiplas camadas.
O Arsenal: 150 Extensões de Navegador e 500+ Ficheiros Maliciosos
A escala desta operação foi impressionante. GreedyBear implantou 150 extensões de Firefox armadilhadas, distribuídas por dezenas de sites enganosos projetados para imitar plataformas legítimas. Paralelamente, os hackers roubaram tokens de infraestruturas de suporte aproveitando quase 500 executáveis maliciosos do Windows carregados em repositórios de software russos que hospedam aplicações pirateadas e reembaladas. Segundo Idan Dardikman, CTO da Koi Security, o ataque baseado em Firefox revelou-se o vetor mais lucrativo, gerando a maior parte do saque de $1 milhões.
A Técnica de Falsificação de Carteiras
O mecanismo principal envolvia criar versões falsificadas de carteiras de criptomoedas populares. Os hackers visaram MetaMask, Exodus, Rabby Wallet e TronLink—entre as soluções de auto-custódia mais utilizadas no ecossistema cripto.
Os atacantes empregaram uma técnica sofisticada chamada Extension Hollowing para contornar as revisões de segurança do marketplace. O processo funcionava em etapas: primeiro, submetiam uma versão da extensão com aparência legítima à loja oficial, passando na avaliação inicial. Uma vez aprovada, a aplicação recebia atualizações incrementais contendo código malicioso que passava despercebido pelos sistemas automatizados. Para aumentar a credibilidade, os atores de ameaça fabricaram avaliações positivas de utilizadores, criando uma ilusão de confiabilidade que incentivava os downloads.
Roubo de Credenciais e Além
Assim que os utilizadores desavisados instalavam as extensões comprometidas, o malware começava imediatamente a recolher credenciais de carteiras e chaves privadas. Essas credenciais de acesso roubadas tornaram-se as chaves do reino—os atacantes usaram-nas para esvaziar as posições de criptomoedas das carteiras comprometidas.
Para além dos ataques baseados em navegador, os executáveis maliciosos distribuídos em espelhos de software russos serviam como mecanismos de entrega de um conjunto mais amplo de ferramentas, incluindo roubadores de credenciais, ransomware e várias variantes de Trojan. Esta abordagem diversificada garantiu múltiplos caminhos para comprometer sistemas-alvo e extrair dados sensíveis.
A campanha destaca uma vulnerabilidade crítica na cadeia de segurança: a confiança que os utilizadores depositam em extensões com aparência oficial e a facilidade relativa com que atores de ameaça podem explorar os mecanismos de atualização dos canais legítimos de distribuição de software.