Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 40+ model AI, dengan 0% biaya tambahan
#恶意攻击手段 Rantai kejadian Trust Wallet telah berhasil diklarifikasi: penyerang mulai mempersiapkan sejak paling tidak 8 Desember, berhasil menanamkan backdoor pada tanggal 22, mulai mentransfer dana pada hari Natal tanggal 25, dan akhirnya mencuri lebih dari 6 juta dolar. Kunci di sini adalah——versi resmi telah menjadi backdoor peretas, menunjukkan bahwa serangan ditargetkan pada kode sumber atau tahap pengembangan.
Analisis Slow Mist menunjukkan masalah inti: perangkat pengembang atau repositori kode sudah dikuasai. Apa artinya ini? Artinya "saluran resmi" yang dipercaya oleh pengguna itu sendiri sudah kehilangan pertahanan. Browser extension versi 2.68 ditanamkan dengan kode jahat, pengguna memasang dompet asli namun menjalankan logika palsu——pertahanan sudah runtuh dari sumbernya.
Dari sinyal on-chain, jenis serangan rantai pasokan yang seperti ini paling sulit untuk dipertahankan. Pengguna tidak dapat mengidentifikasi melalui cara biasa, karena tanda tangan kode, nomor versi, dan antarmuka semuanya legal. Satu-satunya respons efektif adalah: ketika mendeteksi aliran dana abnormal, segera lacak alamat on-chain, blokir penarikan berikutnya melalui mekanisme daftar hitam bursa——tetapi ini sudah terlambat untuk pencegahan.
Pelajarannya jelas: jangan asumsikan saluran resmi sepenuhnya aman. Untuk aset penting, dompet multisig, cold storage, dan pemindaian perangkat berkala tidak memiliki alternatif.