Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif CFD Saham AS
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
IPO Access
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Peretas Menargetkan Pengembang Aptos, Sui, dan Solana dengan Kampanye Malware TrapDoor
Peneliti menemukan 34 paket berbahaya dari malware TrapDoor yang menargetkan ekosistem Aptos, Sui, dan Solana.
Paket-paket tersebut dirancang untuk mencuri dompet kripto pengembang, kunci SSH, kredensial cloud, data browser, dan variabel lingkungan
Peneliti dari Socket Security telah mengeluarkan peringatan kepada komunitas di ekosistem Aptos, Sui, dan Solana. Malware baru bernama TrapDoor menargetkan ekosistem ini dengan menyuntikkan paket berbahaya ke dalam repositori kode seperti npm, PyPI, dan Crates.io. Bersembunyi di aplikasi seperti file asisten AI dan skrip otomatisasi, malware ini dapat mencuri dompet kripto, token cloud, dan kunci akses dari stasiun kerja pengembang.
Para peneliti mencatat bahwa rilis paling awal dari malware ini diamati pada hari Jumat pukul 20:20 UTC, dengan lebih banyak lagi yang diterbitkan secara berurutan, menunjukkan bahwa serangan itu terkoordinasi, bukan oportunistik. Malware TrapDoor dibuat untuk mencari komputer yang terkompromi untuk data sensitif, termasuk kunci SSH, kredensial AWS, token GitHub, data login browser, kunci API, dan file dompet kripto yang terkait dengan lingkungan pengembangan Sui, Solana, dan Aptos.
Pengguna dan platform kripto telah menjadi target kampanye malware sebelumnya. Penipu telah menggunakan email phishing dan unduhan palsu selama bertahun-tahun, dan sekarang mereka memperluas jaring untuk mencakup para pembangun. Dompet kripto, kredensial cloud, dan peralatan AI membuat pengembang ini menjadi target yang baik.
TrapDoor Memanipulasi Alat AI
Salah satu aspek yang paling tidak biasa dari kampanye TrapDoor adalah upayanya untuk memanipulasi asisten pengkodean AI. Para penyerang menambahkan instruksi tersembunyi ke dalam file yang biasa digunakan oleh alat pengembangan AI. Instruksi tersebut berusaha meyakinkan asisten AI untuk melakukan 'pemindaian keamanan' palsu yang akan mengekspos file dan kredensial lokal yang sensitif.
Socket mencatat bahwa malware menggunakan karakter Unicode dengan lebar nol untuk menyembunyikan beberapa instruksi ini dari pengawasan manusia namun tetap membuatnya dapat dibaca oleh sistem AI tertentu.
Seiring pengkodean berbantuan AI mempercepat pengembangan perangkat lunak, perusahaan semakin mengandalkan dependensi sumber terbuka, instalasi paket otomatis, dan alur kerja yang dihasilkan AI. Ini berarti mereka kini rentan terhadap serangan yang dirancang untuk kenyamanan ini.
Platform Socket kini menyerukan kepada pengembang di ekosistem yang terkena dampak untuk menjalankan tes guna mendeteksi malware berbahaya ini. Sistem deteksinya mengidentifikasi rilis TrapDoor dalam hitungan menit setelah publikasi di berbagai registri. Lebih lanjut, disebutkan bahwa semua paket yang teridentifikasi telah diklasifikasikan sebagai berbahaya dan terus melacak serta melaporkan versi dan infrastruktur terkait yang terkait dengan kampanye tersebut.
Seperti yang dilaporkan ETHNews pada bulan Maret, laporan lain baru-baru ini mengidentifikasi ancaman keamanan serupa. OX Security telah mengidentifikasi kampanye phishing yang meluas yang menargetkan pengembang yang berinteraksi dengan OpenClaw, sebuah proyek agen AI sumber terbuka dengan 324.000 bintang GitHub, menggunakan penawaran airdrop token palsu untuk menguras dompet kripto dan mencuri kredensial SSH.
Keamanan telah menjadi perhatian utama bagi kripto tahun ini, dengan hampir selusin eksploitasi yang menguras hampir $1 miliar dari protokol DeFi. Jembatan lintas rantai telah menjadi target paling umum, menyebabkan migrasi dari jembatan LayerZero ke alternatif yang lebih aman seperti CCIP milik Chainlink. Lebih dari $4 miliar aset kripto telah berpindah ke Chainlink hanya dalam sebulan terakhir.