Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Acabo de enterarme de algo bastante alarmante en el espacio de seguridad en criptomonedas. El equipo de Mandiant de Google Cloud acaba de señalar una operación cibernética vinculada a Corea del Norte que ha estado atacando silenciosamente a empresas de criptomonedas y fintech con tácticas realmente sofisticadas.
Lo que llamó mi atención es lo coordinado que está todo esto. Hablamos de un grupo de amenazas llamado UNC1069 que ha estado ampliando sus operaciones desde 2018, y ahora han identificado siete familias de malware diferentes desplegadas simultáneamente. Eso no es casualidad—esto está claramente bien financiado y es deliberado.
El aspecto técnico es lo que realmente preocupa. Dos nuevas cepas de malware descubiertas, CHROMEPUSH y DEEPBREATH, están diseñadas específicamente para evadir las funciones de seguridad del sistema operativo y obtener datos sensibles. No están simplemente lanzando herramientas genéricas—son armas hechas a medida. Y también está SILENCELIFT en la mezcla, parte de un conjunto de herramientas más amplio diseñado para recolectar y exfiltrar cualquier dato que puedan conseguir.
Pero aquí es donde se vuelve espeluznante. No confían únicamente en exploits técnicos. El informe de Mandiant detalla cómo están comprometiendo cuentas de Telegram y configurando reuniones falsas en Zoom con videos deepfake generados por IA. Una vez que te tienen en la llamada, te engañan para que ejecutes comandos ocultos mediante lo que llaman ataques ClickFix. Es ingeniería social en modo turbo—combinando contenido generado por IA con manipulación social.
La operación vinculada a Corea del Norte está claramente dirigida específicamente al sector de criptomonedas y fintech, lo cual tiene sentido dado la tensión geopolítica y la posible recompensa financiera. Si trabajas en este espacio, esto vale la pena tomárselo en serio. Reforza tus protocolos de seguridad, sé escéptico con llamadas de video no solicitadas, y definitivamente no confíes en enlaces o comandos aleatorios de fuentes no verificadas.
Este tipo de campaña coordinada muestra cuánto están enfocándose los actores estatales en la industria de las criptomonedas. Definitivamente, algo a lo que hay que prestar atención.