Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Baru saja mendengar sesuatu yang cukup mengkhawatirkan di ruang keamanan kripto. Tim Mandiant dari Google Cloud baru saja menandai sebuah operasi siber yang terkait dengan Korea Utara yang diam-diam menargetkan perusahaan kripto dan fintech dengan taktik yang sangat canggih.
Yang menarik perhatian saya adalah betapa terkoordinasinya seluruh operasi ini. Kita berbicara tentang sebuah kelompok ancaman yang mereka sebut UNC1069 yang telah meningkatkan operasi sejak 2018, dan sekarang mereka telah mengidentifikasi tujuh keluarga malware berbeda yang digunakan secara bersamaan. Itu bukan kebetulan—ini jelas sumber daya yang cukup besar dan dilakukan secara sengaja.
Aspek teknisnya yang benar-benar mengkhawatirkan. Dua strain malware yang baru ditemukan, CHROMEPUSH dan DEEPBREATH, dirancang khusus untuk mengelabui fitur keamanan OS dan mencuri data sensitif. Mereka tidak hanya menggunakan alat umum—ini adalah senjata yang dibuat khusus. Ada juga SILENCELIFT dalam campuran, bagian dari seperangkat alat yang lebih luas yang dirancang untuk mengumpulkan dan mengekstrak data apa pun yang bisa mereka dapatkan.
Tapi di sinilah bagian yang makin menyeramkan. Mereka tidak hanya mengandalkan eksploitasi teknis. Laporan Mandiant merinci bagaimana mereka merusak akun Telegram dan mengatur pertemuan Zoom palsu dengan video deepfake yang dihasilkan AI. Setelah mereka mendapatkan akses, mereka menipu Anda agar menjalankan perintah tersembunyi melalui apa yang disebut serangan ClickFix. Ini adalah rekayasa sosial tingkat tinggi—menggabungkan konten yang dihasilkan AI dengan manipulasi sosial.
Operasi yang terkait dengan Korea Utara ini jelas menargetkan sektor kripto dan fintech secara khusus, yang masuk akal mengingat ketegangan geopolitik dan potensi keuntungan finansialnya. Jika Anda bekerja di bidang ini, ini patut dipertimbangkan dengan serius. Perketat protokol keamanan Anda, bersikap skeptis terhadap panggilan video yang tidak diundang, dan jangan percaya link atau perintah acak dari sumber yang tidak diverifikasi.
Kampanye terkoordinasi seperti ini menunjukkan betapa besar aktor tingkat negara yang memfokuskan perhatian mereka pada industri kripto. Pasti sesuatu yang perlu diwaspadai.