Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
NEW
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
35.06K Популярность
36.07K Популярность
152.8K Популярность
82.47K Популярность
177.46K Популярность
- Горячее на Gate FunПодробнее
- РК:$3.57KДержатели:20.04%
- РК:$3.52KДержатели:10.00%
- РК:$3.57KДержатели:20.04%
- РК:$3.53KДержатели:10.00%
- РК:$3.58KДержатели:20.04%
- Закрепить
Как расширения браузера GreedyBear, использующие вредоносные методы, скомпрометировали более $1M в криптовладениях
Изысканная операция киберпреступников была раскрыта исследователями Koi Security, выявив масштабную кампанию, организованную российской группой угроз GreedyBear. За пятинедельный период, завершившийся в августе, злоумышленники успешно вывели более $1 миллионов в криптовалюте с помощью многоуровневой инфраструктуры атак.
Арсенал: 150 расширений для браузеров и 500+ вредоносных файлов
Масштаб этой операции был ошеломляющим. GreedyBear развернули 150 вооружённых расширений для Firefox, распространённых на десятках обманных сайтов, имитирующих легитимные платформы. Параллельно хакеры похитили токены из инфраструктуры поддержки, используя почти 500 вредоносных исполняемых файлов Windows, загруженных в российские репозитории программного обеспечения, где хранятся пиратские и переупакованные приложения. По словам Идана Дардикмана, технического директора Koi Security, атака на базе Firefox оказалась наиболее прибыльной, принёсшей большую часть $1 миллионов.
Техника подделки кошельков
Основной механизм заключался в создании поддельных версий популярных криптовалютных кошельков. Хакеры нацелились на MetaMask, Exodus, Rabby Wallet и TronLink — одни из самых широко используемых решений для самостоятельного хранения в криптоэкосистеме.
Злоумышленники использовали сложную технику под названием Extension Hollowing для обхода проверок безопасности маркетплейсов. Процесс проходил поэтапно: сначала они отправляли в официальный магазин легитимную версию расширения, проходя первоначальную проверку. После одобрения приложение получало постепенные обновления с вредоносным кодом, который оставался незамеченным автоматическими системами. Для повышения доверия злоумышленники создавали положительные отзывы пользователей, создавая иллюзию надёжности и стимулируя загрузки.
Кража учетных данных и не только
После установки жертвами скомпрометированных расширений вредоносное ПО сразу начинало собирать учетные данные кошельков и приватные ключи. Эти украденные данные становились ключами к богатству — злоумышленники использовали их для вывода криптовалютных средств с скомпрометированных кошельков.
Помимо атак через браузер, вредоносные исполняемые файлы, распространяемые через российские зеркала программного обеспечения, служили средствами доставки более широкого набора инструментов, включая кражу учетных данных, вымогательское ПО и различные варианты троянов. Такой диверсифицированный подход обеспечивал несколько путей для компрометации целевых систем и извлечения конфиденциальных данных.
Кампания подчёркивает критическую уязвимость в цепочке безопасности: доверие пользователей к официально выглядящим расширениям и относительная лёгкость, с которой злоумышленники могут эксплуатировать механизмы обновлений легитимных каналов распространения программного обеспечения.