Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
Baru saja menemukan sesuatu yang cukup mengkhawatirkan di ruang agen AI yang harus diketahui semua orang. Peneliti di Awesome Agents mengungkapkan serangan rantai pasokan besar-besaran yang menargetkan pasar ClawHub milik OpenClaw - kita berbicara tentang 1.184 skill berbahaya yang dirancang untuk mencuri kunci SSH, dompet crypto, password browser, dan pada dasarnya memberi penyerang akses jarak jauh penuh ke sistem Anda.
Inilah yang membuat saya terkejut: seorang penyerang tunggal mengunggah 677 paket berbahaya ini. Itu 57% dari semua listing berbahaya yang mereka temukan. Dan skala serangannya sangat besar - lebih dari 135.000 instance OpenClaw yang terekspos terdeteksi di 82 negara. Ini bukan sesuatu yang niche.
Rincian teknisnya bahkan lebih buruk. Sekitar 36,8% dari semua skill di ClawHub mengandung setidaknya satu kerentanan keamanan. Ada skill bernama 'What Would Elon Do' yang menjadi yang paling populer dan berbahaya - memiliki 9 kerentanan, 2 di antaranya kritis. Bagaimana bisa peringkatnya begitu tinggi? Ternyata itu mendapatkan 4.000 unduhan palsu. Teknik rekayasa sosial yang klasik.
Serangan ini menggabungkan rekayasa sosial ClickFix dengan teknik injeksi prompt untuk menargetkan pengguna dan agen AI sekaligus. Pendekatan yang cukup canggih.
Kabar baiknya adalah OpenClaw bermitra dengan VirusTotal untuk memindai semua di ClawHub dan menghapus konten berbahaya. Kemampuan pemindaian VirusTotal sangat penting di sini. Tapi yang perlu diperhatikan bagi siapa saja yang telah menggunakan skill dari ClawHub: ubah password Anda, cabut API key Anda, dan audit pengaturan keamanan Anda. Jangan tunggu sampai terlambat.
Jika Anda menjalankan instance OpenClaw, sangat disarankan untuk memeriksa pengaturan Anda. Fakta bahwa VirusTotal membantu mengidentifikasi dan mengkatalogkan kerentanan ini menunjukkan mengapa verifikasi keamanan pihak ketiga sangat penting. Risiko rantai pasokan semacam ini adalah alasan utama mengapa kita membutuhkan praktik keamanan yang lebih baik di seluruh ekosistem agen.