Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
NEW
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
36.68K Phổ biến
18 Phổ biến
36.69K Phổ biến
155.27K Phổ biến
83.12K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.57KNgười nắm giữ:20.04%
- Vốn hóa:$3.52KNgười nắm giữ:10.00%
- Vốn hóa:$3.57KNgười nắm giữ:20.04%
- Vốn hóa:$3.53KNgười nắm giữ:10.00%
- Vốn hóa:$3.55KNgười nắm giữ:20.03%
- Ghim
Cách các tiện ích mở rộng trình duyệt có vũ khí của GreedyBear xâm phạm hơn $1M trong khoản nắm giữ tiền điện tử
Một hoạt động tội phạm mạng tinh vi đã được các nhà nghiên cứu của Koi Security phơi bày, tiết lộ một chiến dịch quy mô lớn do nhóm đe dọa Nga GreedyBear tổ chức. Trong vòng năm tuần kết thúc vào tháng 8, các hacker đã thành công rút hơn $1 triệu đô la tiền điện tử thông qua một hạ tầng tấn công nhiều lớp.
Vũ khí: 150 Tiện ích mở rộng trình duyệt và hơn 500 Tệp độc hại
Quy mô của hoạt động này thật đáng kinh ngạc. GreedyBear đã triển khai 150 tiện ích mở rộng Firefox chứa mã độc, phân phối qua hàng chục trang web lừa đảo được thiết kế để bắt chước các nền tảng hợp pháp. Song song đó, các hacker đã đánh cắp token từ hạ tầng hỗ trợ bằng cách lợi dụng gần 500 tệp thực thi Windows độc hại được tải lên các kho phần mềm của Nga, nơi lưu trữ các ứng dụng bị bẻ khóa và đóng gói lại. Theo ông Idan Dardikman, Giám đốc công nghệ của Koi Security, cuộc tấn công dựa trên Firefox đã chứng minh là phương thức sinh lợi nhất, mang lại phần lớn số tiền $1 triệu đô la.
Kỹ thuật giả mạo Ví tiền
Cơ chế chính liên quan đến việc tạo ra các phiên bản giả mạo của các ví tiền điện tử phổ biến. Các hacker nhắm vào MetaMask, Exodus, Rabby Wallet và TronLink—một số trong những giải pháp tự quản lý phổ biến nhất trong hệ sinh thái crypto.
Các hacker đã sử dụng kỹ thuật tinh vi gọi là Extension Hollowing để vượt qua các đánh giá bảo mật của thị trường. Quá trình này diễn ra theo các giai đoạn: đầu tiên, họ gửi một phiên bản hợp pháp của tiện ích mở rộng đến cửa hàng chính thức, qua vòng kiểm duyệt ban đầu. Sau khi được chấp thuận, ứng dụng nhận các bản cập nhật gia tăng chứa mã độc mà hệ thống tự động không phát hiện được. Để tăng độ tin cậy, các đối tượng đe dọa đã tạo ra các đánh giá tích cực của người dùng, tạo ảo giác về độ tin cậy để khuyến khích tải xuống.
Trộm Credential và các hoạt động khác
Khi người dùng không đề phòng cài đặt các tiện ích mở rộng bị xâm phạm, phần mềm độc hại ngay lập tức bắt đầu thu thập thông tin đăng nhập ví và khoá riêng tư. Những thông tin truy cập bị đánh cắp này trở thành chìa khoá của vương quốc—những kẻ tấn công sau đó dùng chúng để rút tiền điện tử khỏi các ví bị xâm phạm.
Ngoài các cuộc tấn công dựa trên trình duyệt, các tệp thực thi độc hại phân phối trên các bản sao phần mềm của Nga còn đóng vai trò là phương tiện phân phối bộ công cụ rộng hơn, bao gồm các phần mềm trộm credential, ransomware và các biến thể Trojan khác nhau. Cách tiếp cận đa dạng này đảm bảo nhiều con đường để xâm nhập hệ thống mục tiêu và trích xuất dữ liệu nhạy cảm.
Chiến dịch này nhấn mạnh một điểm yếu nghiêm trọng trong chuỗi bảo mật: sự tin tưởng của người dùng vào các tiện ích mở rộng trông có vẻ hợp pháp và mức độ dễ dàng mà các đối tượng đe dọa có thể khai thác các cơ chế cập nhật của các kênh phân phối phần mềm chính thống.