Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
Investasi
Simple Earn
VIP
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Lainnya
- Topik TrendingLihat Lebih Banyak
74.4K Popularitas
128.5K Popularitas
244.4K Popularitas
167.2K Popularitas
18K Popularitas
- Sematkan
Kontrak Cerdas Ethereum Dipersenjatai: Teknik Penghindaran Malware Baru Ditemukan
Vektor Serangan Novel Memanfaatkan Teknologi Blockchain
Peneliti keamanan di ReversingLabs telah mengidentifikasi ancaman siber baru yang mengkhawatirkan yang mengeksploitasi kontrak pintar Ethereum untuk mengirimkan perangkat lunak berbahaya sambil menghindari sistem keamanan tradisional. Teknik canggih ini mewakili evolusi signifikan dalam cara pelaku ancaman menghindari mekanisme deteksi dengan memanfaatkan infrastruktur blockchain yang sah.
Analisis Teknikal Metode Serangan
Paket malware yang baru ditemukan, diidentifikasi sebagai "colortoolsv2" dan "mimelib2," diterbitkan di repositori Node Package Manager (NPM) pada bulan Juli. Paket ini menggunakan pendekatan inovatif untuk penyebaran malware dengan memanfaatkan kontrak pintar Ethereum sebagai perantara daripada langsung menyematkan tautan berbahaya.
Menurut peneliti Lucija Valentić, paket berbahaya ini berfungsi sebagai downloader yang mengambil alamat server perintah dan kontrol dari kontrak pintar. Metode ini menciptakan lapisan tambahan obfuscation, karena lalu lintas blockchain umumnya tampak sah bagi alat pemindaian keamanan. Setelah terinstal, malware dapat melanjutkan untuk mengunduh perangkat lunak berbahaya tambahan ke sistem yang terkompromi.
Inovasi teknis di sini terletak pada kemampuan malware untuk menggunakan smart contract sebagai "dead drops" untuk URL berbahaya, yang secara signifikan memperumit upaya deteksi. Pendekatan ini mengeksploitasi kepercayaan yang melekat yang sering diberikan pada transaksi blockchain dan kesulitan dalam membedakan antara interaksi smart contract yang sah dan berbahaya.
Kampanye Rekayasa Sosial yang Canggih
Distribusi malware adalah bagian dari operasi penipuan yang lebih luas yang berjalan terutama melalui GitHub. Pelaku ancaman telah membuat repositori bot perdagangan cryptocurrency palsu yang rumit dengan berbagai elemen yang dirancang untuk membangun kredibilitas:
Strategi rekayasa sosial yang komprehensif ini menggabungkan teknologi blockchain dengan praktik menipu untuk melewati protokol keamanan yang bergantung pada indikator tradisional dari kompromi.
Tren yang Lebih Luas dalam Serangan Terkait Crypto
Teknik ini paralel dengan metode yang sebelumnya digunakan oleh Grup Lazarus yang terafiliasi dengan Korea Utara lebih awal tahun ini, meskipun implementasi saat ini menunjukkan evolusi cepat dalam kecanggihan serangan. Peneliti keamanan telah mendokumentasikan 23 kampanye jahat terkait kripto yang terpisah yang menargetkan repositori sumber terbuka hanya pada tahun 2024.
Di luar Ethereum, taktik serupa telah muncul di berbagai ekosistem blockchain lainnya. Sebuah repositori GitHub palsu yang menyamar sebagai bot perdagangan Solana baru-baru ini ditemukan menyebarkan malware yang dirancang untuk mencuri kredensial dompet cryptocurrency. Selain itu, para peretas telah menargetkan "Bitcoinlib," sebuah pustaka Python sumber terbuka untuk pengembangan Bitcoin, yang lebih lanjut menunjukkan kemampuan beradaptasi dari para pelaku ancaman ini.
Implikasi Keamanan bagi Pengguna
Tren yang berkembang dari malware yang memanfaatkan teknologi blockchain menghadirkan tantangan signifikan bagi pengguna dan pengembang cryptocurrency. Pendekatan teknis yang digunakan dalam serangan ini membuat metode deteksi tradisional menjadi kurang efektif, karena aktivitas jahat menyatu dengan operasi blockchain yang sah.
Untuk pengembang yang mengintegrasikan dengan platform blockchain, ini menekankan pentingnya praktik keamanan yang komprehensif termasuk verifikasi menyeluruh terhadap semua paket dan ketergantungan. Pengguna akhir harus lebih berhati-hati saat mengunduh bot perdagangan atau alat cryptocurrency lainnya, bahkan ketika mereka tampak sah melalui repositori kode seperti GitHub.
Vektor serangan ini mewakili evolusi yang mengkhawatirkan dalam lanskap ancaman cryptocurrency, karena pelaku jahat terus mengadaptasi teknik mereka untuk memanfaatkan karakteristik unik teknologi Blockchain guna menghindari langkah-langkah keamanan.