Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
Investasi
Simple Earn
VIP
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Lainnya
- Topik TrendingLihat Lebih Banyak
117.8K Popularitas
28.4K Popularitas
16.8K Popularitas
171.2K Popularitas
2.5K Popularitas
- Sematkan
Ethereum Smart Contracts Dipersenjatai sebagai Jaringan Distribusi Malware 🚀
ReversingLabs baru saja menemukan sesuatu yang cukup liar. Smart contract Ethereum digunakan untuk menyembunyikan malware 🔥. Para penyerang menerapkan paket npm "colortoolv2" dan "mimelib2" sebagai pengunduh. Ini mengambil malware tahap kedua dengan berkomunikasi dengan kontrak blockchain Ethereum.
Langkah cerdas. Sangat cerdas.
Pindai keamanan tradisional mencari URL mencurigakan dalam skrip paket. Metode ini melewati mereka begitu saja. Para peretas mengubah transparansi Ethereum menjadi senjata, menyembunyikan kode berbahaya di tempat yang bisa dilihat semua orang tetapi tidak ada yang memperhatikan 🛡️.
"Belum pernah melihat pendekatan seperti ini sebelumnya," kata peneliti Lucija Valentic. Sebenarnya cukup brilian. Paket-paket itu berisi file index.js sederhana. Jalankan, dan mereka terhubung ke blockchain. Begitu saja.
Paket-paket ini tidak sendirian. Mereka tinggal di dalam repositori GitHub. Bot trading crypto palsu. Nama-nama seperti "Solana-trading-bot-v2" dan "Hyperliquid-trading-bot-v2" untuk menarik perhatian para pengembang 📈.
Fasadnya terlihat sah. Bintang, komit, semua itu. Tapi itu tidak nyata. Sebagian besar komit? Hanya perubahan file lisensi. Tidak ada yang substansial. Nama-nama seperti "Pasttimerles" dan "Slunfuedrac" terus muncul.
Sekali terdeteksi, mereka bergerak. Dengan cepat. Ketergantungan baru, akun yang berbeda. Dari "colortoolv2" ke "mimelibv2" lalu "mw3ha31q" dan "cnaovalles" 🔄.
ReversingLabs menyebutnya "Jaringan Hantu Pengamat Bintang" - sepertinya nama yang tepat untuk sesuatu yang begitu ethereal namun berbahaya.
Ini bukan ancaman terkait blockchain yang pertama. Bahkan tidak dekat. Maret 2025 melihat paket npm jahat yang memperbaiki paket Ethers yang sah. Desember 2024 memiliki masalah paket ultralytics PyPI. Sepanjang tahun 2024? Sekitar 23 insiden rantai pasokan terkait crypto.
Tapi hal kontrak Ethereum ini? Ini level berikutnya.
Valentic memperingatkan pengembang untuk memeriksa pustaka mereka. Bintang bisa menipu. Jumlah komit bisa menyesatkan. Jumlah pemelihara tidak menceritakan seluruh cerita 🕵️♀️.
Kedua paket npm sekarang sudah hilang. GitHub juga menutup akunnya. Tetapi belum sepenuhnya jelas apa yang akan terjadi selanjutnya dalam saga keamanan blockchain ini 🌕.