Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus924 Popularité
22.72K Popularité
1.84K Popularité
1.59K Popularité
62.73K Popularité
Hot Gate Fun
Afficher plus- MC:$0.1Détenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$3.66KDétenteurs:20.95%
- MC:$0.1Détenteurs:10.00%
- MC:$3.53KDétenteurs:10.00%
Épingler
Les utilisateurs de Cardano sont ciblés dans une campagne de phishing avec un faux portefeuille de bureau Eternl
Source : Yellow Titre original : Les utilisateurs de Cardano ciblés par une campagne de phishing avec un faux portefeuille de bureau Eternl
Lien original : Une campagne de phishing ciblant les utilisateurs de Cardano (ADA) circule depuis fin décembre, distribuant des logiciels malveillants déguisés en application de bureau du portefeuille Eternl.
Des chercheurs en sécurité ont identifié l’attaque après avoir analysé des courriels élaborés professionnellement intitulés “Eternl Desktop Is Live - Secure Execution for Atrium & Diffusion Participants.”
Les messages frauduleux font référence à des termes légitimes de l’écosystème Cardano, notamment NIGHT et des récompenses du jeton ATMA via le programme Diffusion Staking Basket.
Les attaquants utilisent le domaine non vérifié download.eternldesktop.network pour distribuer l’installateur malveillant.
Ce qui s’est passé
L’expert indépendant en menace Anurag a analysé le fichier Eternl.msi de 23,3 mégaoctets et a découvert qu’il contient le logiciel de gestion à distance LogMeIn GoTo Resolve.
L’installateur télécharge un exécutable nommé unattended-updater.exe qui crée des fichiers de configuration permettant un accès à distance sans interaction de l’utilisateur.
Le logiciel malveillant établit des connexions avec l’infrastructure légitime de GoTo Resolve, permettant aux attaquants d’exécuter des commandes et de surveiller les systèmes des victimes.
L’analyse réseau a montré que le logiciel envoie des informations aux attaquants au format JSON via des serveurs distants.
Les courriels ne contiennent pas de fautes d’orthographe et utilisent un langage professionnel et soigné, ce qui les rend difficiles à distinguer des communications légitimes.
L’installateur n’est pas accompagné d’une signature numérique ni d’une vérification de checksum, empêchant ainsi les utilisateurs de valider son authenticité avant l’installation.
Pourquoi c’est important
La campagne représente une tentative d’abus de la chaîne d’approvisionnement visant à établir un accès non autorisé et persistant aux systèmes des utilisateurs de Cardano.
Les outils de gestion à distance permettent aux attaquants de vider les portefeuilles de cryptomonnaies et de voler des identifiants une fois installés sur les machines des victimes.
L’attaque démontre comment les acteurs malveillants exploitent des logiciels administratifs légitimes pour contourner la détection par les antivirus.
Les chercheurs en sécurité ont souligné que les utilisateurs ne doivent télécharger des applications de portefeuille qu’à partir des canaux officiels de communication d’Eternl.
Le domaine récemment enregistré et l’absence d’annonces officielles de la part d’Eternl ont constitué des signaux d’alerte clés qui ont été ignorés par certains utilisateurs.
Des campagnes de phishing similaires ont déjà ciblé des utilisateurs de cryptomonnaies via de fausses mises à jour logicielles et des applications de portefeuille frauduleuses.