Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Des hackers ciblent les développeurs d'Aptos, de Sui et de Solana avec une campagne de malware TrapDoor.
Des chercheurs découvrent 34 paquets malveillants du malware TrapDoor ciblant les écosystèmes Aptos, Sui et Solana.
Les paquets sont conçus pour voler les portefeuilles crypto des développeurs, les clés SSH, les identifiants cloud, les données de navigateur et les variables d'environnement
Des chercheurs de Socket Security ont émis un avertissement aux communautés des écosystèmes Aptos, Sui et Solana. Un nouveau malware appelé TrapDoor cible ces écosystèmes en injectant des paquets malveillants dans des dépôts de code comme npm, PyPI et Crates.io. Se cachant dans des applications comme les fichiers d'assistant IA et les scripts d'automatisation, le malware peut voler les portefeuilles crypto, les jetons cloud et les clés d'accès des postes de travail des développeurs.
Les chercheurs ont noté que les premières versions du malware ont été observées vendredi à 20h20 UTC, avec d'autres publiées rapidement, suggérant que l'attaque était coordonnée et non opportuniste. Le malware TrapDoor a été conçu pour rechercher sur les ordinateurs compromis des données sensibles, notamment les clés SSH, les identifiants AWS, les jetons GitHub, les données de connexion du navigateur, les clés API et les fichiers de portefeuille crypto associés aux environnements de développement Sui, Solana et Aptos.
Les utilisateurs et plateformes crypto ont déjà été ciblés par des campagnes de malware. Les fraudeurs utilisent des e-mails de phishing et des téléchargements frauduleux depuis des années, et maintenant ils élargissent le filet pour inclure les développeurs. Les portefeuilles crypto, les identifiants cloud et les outils d'IA font de ces développeurs de bonnes cibles.
TrapDoor manipule les outils d'IA
L'un des aspects les plus inhabituels de la campagne TrapDoor était sa tentative de manipuler les assistants de codage IA. Les attaquants ont ajouté des instructions cachées dans des fichiers couramment utilisés par les outils de développement IA. Ces instructions tentaient de convaincre les assistants IA d'effectuer de faux « scans de sécurité » qui exposeraient des fichiers locaux sensibles et des identifiants.
Socket a noté que le malware utilisait des caractères Unicode de largeur nulle pour dissimuler certaines de ces instructions aux yeux des humains tout en les rendant lisibles pour certains systèmes d'IA.
Alors que le codage assisté par IA accélère le développement logiciel, les entreprises s'appuient de plus en plus sur des dépendances open source, des installations automatisées de paquets et des flux de travail générés par IA. Cela signifie qu'elles sont désormais vulnérables aux attaques conçues pour cette commodité.
La plateforme de Socket appelle désormais les développeurs des écosystèmes concernés à exécuter des tests pour détecter ce malware malveillant. Ses systèmes de détection ont identifié les versions de TrapDoor en quelques minutes après leur publication sur plusieurs registres. Elle a également noté qu'elle a classé tous les paquets identifiés comme malveillants et continue de suivre et de signaler les versions et infrastructures associées à la campagne.
Comme l'a rapporté ETHNews en mars, un autre rapport a récemment identifié une menace de sécurité similaire. OX Security a identifié une campagne de phishing généralisée ciblant les développeurs qui interagissent avec OpenClaw, un projet open source d'agent IA avec 324 000 étoiles GitHub, utilisant de fausses offres d'airdrop de jetons pour vider les portefeuilles crypto et voler les identifiants SSH.
La sécurité est devenue une préoccupation majeure pour la crypto cette année, avec près d'une douzaine d'exploits drainant près d'un milliard de dollars des protocoles DeFi. Les ponts cross-chain ont été la cible la plus courante, entraînant une migration des ponts LayerZero vers des alternatives plus sécurisées telles que CCIP de Chainlink. Plus de 4 milliards de dollars d'actifs crypto ont été transférés vers Chainlink au cours du seul mois dernier.