Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Futures Mall
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Обнаружена критическая уязвимость безопасности: как хакеры используют просроченные домены для кражи криптовалюты через Snap Store
21 января был обнаружен серьезный угрозу безопасности, которая затронула торговую площадку приложений Snap Store для систем Linux. Согласно отчетам главного специалиста по информационной безопасности компании SlowMist Technology, злоумышленники обнаружили критическую уязвимость, позволяющую взломать приложения криптовалютных кошельков и вывести средства пользователей. Этот хакерский эксплойт представляет собой сложную цепочку атак, нацеленную на один из самых популярных каналов распространения программного обеспечения в Linux.
Как злоумышленники использовали уязвимость истечения срока действия домена для захвата аккаунтов издателей
Методика атаки включает многоэтапный процесс, использующий просрочку регистрации доменов. Исследователи безопасности выявили, что хакеры систематически отслеживали аккаунты разработчиков в Snap Store, связанные с доменами, которые истекли. После определения подходящей цели злоумышленники регистрировали те же доменные имена и использовали связанные с ними адреса электронной почты для сброса паролей аккаунтов. Получив контроль над электронной почтой, связанной с истекшим доменом, злоумышленники успешно захватывали аккаунты издателей, которые имели значительную репутацию на платформе.
На данный момент подтверждены взломы доменов издателей storewise.tech и vagueentertainment.com. Эти аккаунты, теперь находящиеся под контролем злоумышленников, использовались для распространения вредоносных приложений.
Угрозы криптовалютных кошельков: стратегия маскировки вредоносного ПО
Захваченные аккаунты издателей использовались для распространения поддельных версий популярных приложений криптовалютных кошельков. Вредоносные приложения имитировали известные легитимные кошельки, такие как Exodus, Ledger Live и Trust Wallet. Интерфейсы были сделаны практически идентичными оригиналам, что значительно усложняло их обнаружение обычными пользователями.
После установки эти взломанные приложения используют обманчивое окно, в котором просят ввести «мнемоническую фразу восстановления кошелька» — очень чувствительную информацию, которая дает полный доступ к криптовалютным активам. Когда пользователи без ведома отправляют эти данные, они немедленно передаются на командные серверы злоумышленников. В результате происходит мгновенный несанкционированный доступ к цифровым активам жертв и полная потеря средств.
Последствия для безопасности и меры защиты
Этот инцидент выявил критический пробел в системе проверки доменов для аккаунтов издателей в торговых площадках приложений. Команды безопасности рекомендуют разработчикам поддерживать активную регистрацию доменов и внедрять дополнительные уровни аутентификации при восстановлении аккаунтов. Пользователям следует проверять приложения кошельков на официальных сайтах проектов и быть осторожными с любыми запросами о фразах восстановления — легитимные разработчики кошельков никогда не запрашивают такую информацию через свои приложения.
Расширенная хакерская экосистема демонстрирует все большую изощренность в атаках на сектор криптовалют через цепочки поставок и социальную инженерию, основанную на доменах.