Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
USD1 7% a.a.
Sem bloqueio, negocie e saque
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Hackers visam desenvolvedores de Aptos, Sui e Solana com campanha de malware TrapDoor
Pesquisadores descobrem 34 pacotes maliciosos do malware TrapDoor mirando ecossistemas Aptos, Sui e Solana.
Os pacotes são projetados para roubar carteiras de criptomoedas dos desenvolvedores, chaves SSH, credenciais em nuvem, dados do navegador e variáveis de ambiente
Pesquisadores da Socket Security emitiram um alerta para as comunidades dos ecossistemas Aptos, Sui e Solana. Um novo malware chamado TrapDoor está mirando esses ecossistemas ao injetar pacotes maliciosos em repositórios de código como npm, PyPI e Crates.io. Escondendo-se em aplicativos como arquivos de assistente de IA e scripts de automação, o malware pode roubar carteiras de criptomoedas, tokens em nuvem e chaves de acesso de estações de trabalho de desenvolvedores.
Os pesquisadores notaram que os primeiros lançamentos do malware foram observados na sexta-feira às 20:20 UTC, com mais publicados em rápida sucessão, sugerindo que o ataque foi coordenado, não oportunista. O malware TrapDoor foi construído para buscar em computadores comprometidos dados sensíveis, incluindo chaves SSH, credenciais AWS, tokens GitHub, dados de login do navegador, chaves de API e arquivos de carteira de criptomoedas associados aos ambientes de desenvolvimento Sui, Solana e Aptos.
Usuários e plataformas de criptomoedas já foram alvo de campanhas de malware antes. Golpistas usam e-mails de phishing e downloads falsos há anos, e agora estão ampliando a rede para incluir desenvolvedores. Carteiras de criptomoedas, credenciais em nuvem e ferramentas de IA tornam esses desenvolvedores bons alvos.
TrapDoor Manipula Ferramentas de IA
Um dos aspectos mais incomuns da campanha TrapDoor foi sua tentativa de manipular assistentes de codificação de IA. Os atacantes adicionaram instruções ocultas em arquivos comumente usados por ferramentas de desenvolvimento de IA. Essas instruções tentavam convencer os assistentes de IA a realizar falsas "varreduras de segurança" que exporiam arquivos e credenciais locais sensíveis.
A Socket observou que o malware usou caracteres Unicode de largura zero para ocultar algumas dessas instruções da revisão humana, enquanto ainda as tornava legíveis para certos sistemas de IA.
À medida que a codificação assistida por IA acelera o desenvolvimento de software, as empresas estão cada vez mais dependendo de dependências de código aberto, instalações automatizadas de pacotes e fluxos de trabalho gerados por IA. Isso significa que agora estão vulneráveis a ataques projetados para essa conveniência.
A plataforma da Socket agora está pedindo que desenvolvedores nos ecossistemas afetados realizem testes para detectar esse malware malicioso. Seus sistemas de detecção identificaram lançamentos do TrapDoor minutos após a publicação em vários registros. Observou ainda que classificou todos os pacotes identificados como maliciosos e continua rastreando e relatando versões relacionadas e infraestrutura associada à campanha.
Conforme relatado pela ETHNews em março, outro relatório identificou recentemente uma ameaça de segurança semelhante. A OX Security identificou uma campanha generalizada de phishing direcionada a desenvolvedores que interagem com o OpenClaw, um projeto de agente de IA de código aberto com 324.000 estrelas no GitHub, usando ofertas falsas de airdrop de tokens para drenar carteiras de criptomoedas e roubar credenciais SSH.
A segurança se tornou uma grande preocupação para o setor de criptomoedas este ano, com quase uma dúzia de exploits drenando quase US$ 1 bilhão de protocolos DeFi. Pontes cross-chain têm sido o alvo mais comum, levando a uma migração do LayerZero bridging para alternativas mais seguras, como o CCIP da Chainlink. Mais de US$ 4 bilhões em ativos cripto foram movidos para a Chainlink apenas no último mês.