Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
108.7K Popularité
20.2K Popularité
12.1K Popularité
171.1K Popularité
1.7K Popularité
- Épingler
Réseau de distribution de logiciels malveillants armé par des Smart Contracts Ethereum 🚀
ReversingLabs vient de découvrir quelque chose de plutôt fou. Les smart contracts Ethereum sont utilisés pour cacher du malware 🔥. Les attaquants ont déployé les packages npm "colortoolv2" et "mimelib2" en tant que téléchargeurs. Ceux-ci récupèrent le malware de deuxième étape en communiquant avec les contrats de la blockchain Ethereum.
Mouvement intelligent. Vraiment intelligent.
Les analyses de sécurité traditionnelles recherchent des URL suspectes dans les scripts de paquets. Cette méthode les ignore complètement. Les hackers ont transformé la transparence d'Ethereum en arme, cachant du code malveillant là où tout le monde pouvait le voir mais personne ne le remarquerait 🛡️.
"Je n'ai jamais vu cette approche auparavant," a déclaré la chercheuse Lucija Valentic. C'est en quelque sorte brillant, en fait. Les paquets contenaient des fichiers index.js simples. Exécutez-les, et ils se connectent à la blockchain. Comme ça.
Ces paquets n'étaient pas seuls. Ils vivaient dans des dépôts GitHub. De faux bots de trading crypto. Des noms comme "Solana-trading-bot-v2" et "Hyperliquid-trading-bot-v2" pour attirer l'attention des développeurs 📈.
La façade semblait légitime. Étoiles, commits, le tout. Mais ce n'était pas réel. La plupart des commits ? Juste des ajustements de fichiers de licence. Rien de substantiel. Des noms comme "Pasttimerles" et "Slunfuedrac" apparaissaient sans cesse.
Une fois repérés, ils ont changé. Rapidement. Nouvelles dépendances, différents comptes. De "colortoolv2" à "mimelibv2" puis "mw3ha31q" et "cnaovalles" 🔄.
ReversingLabs l'appelle le "Réseau Fantôme du Stargazer" - cela semble un nom approprié pour quelque chose d'aussi éthéré mais dangereux.
Ce n'est pas la première menace liée à la blockchain. Même pas près. En mars 2025, des paquets npm malveillants ont patché des paquets Ethers légitimes. En décembre 2024, il y avait le problème du paquet ultralytics sur PyPI. Tout au long de 2024 ? Environ 23 incidents liés à la chaîne d'approvisionnement crypto.
Mais ce truc des contrats Ethereum ? C'est un autre niveau.
Valentic avertit les développeurs de vérifier leurs bibliothèques. Les étoiles peuvent mentir. Les nombres de commits peuvent tromper. Le nombre de maintainers ne raconte pas toute l'histoire 🕵️♀️.
Les deux paquets npm ont disparu maintenant. GitHub a également fermé les comptes. Mais il n'est pas tout à fait clair ce qui vient ensuite dans cette saga de sécurité blockchain 🌕.