Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
118.4K Popularity
29.1K Popularity
17.3K Popularity
171.2K Popularity
2.6K Popularity
- Pin
Ethereum Akıllı Sözleşmeleri Kötü Amaçlı Yazılım Dağıtım Ağı Olarak Silahlandırıldı 🚀
ReversingLabs just found something pretty wild. Ethereum akıllı sözleşmeleri kötü amaçlı yazılımı gizlemek için kullanılıyor 🔥. Saldırganlar, indirmeler için "colortoolv2" ve "mimelib2" npm paketlerini dağıttı. Bunlar, Ethereum blok zinciri sözleşmeleriyle iletişim kurarak ikinci aşama kötü amaçlı yazılımı alıyor.
Akıllı hamle. Gerçekten akıllı.
Geleneksel güvenlik taramaları paket betiklerinde şüpheli URL'leri arar. Bu yöntem onları doğrudan atlar. Hackerlar, Ethereum'un şeffaflığını bir silah haline getirdi, kötü amaçlı kodu herkesin görebileceği ama kimsenin fark edemeyeceği bir yere gizledi 🛡️.
"Bu yaklaşımı daha önce hiç görmemiştim," dedi araştırmacı Lucija Valentic. Aslında oldukça parlak. Paketler basit index.js dosyaları içeriyordu. Onları çalıştırdığınızda, blok zincirine bağlanıyorlar. İşte bu kadar.
Bu paketler yalnız değildi. GitHub depolarında yaşıyorlardı. Sahte kripto ticaret botları. Geliştiricilerin dikkatini çekmek için "Solana-trading-bot-v2" ve "Hyperliquid-trading-bot-v2" gibi isimler.
Cephe gerçek gibi görünüyordu. Yıldızlar, taahhütler, her şey. Ama gerçek değildi. Çoğu taahhüt? Sadece lisans dosyası değişiklikleri. Hiçbir şey önemli değil. "Pasttimerles" ve "Slunfuedrac" gibi isimler sürekli ortaya çıkıyordu.
Bir kez tespit edildikten sonra, hızlıca kaydırdılar. Yeni bağımlılıklar, farklı hesaplar. "colortoolv2"'den "mimelibv2"'ye, ardından "mw3ha31q" ve "cnaovalles"'e 🔄.
ReversingLabs buna "Stargazer's Ghost Network" diyor - bu kadar eterik ama tehlikeli bir şey için uygun bir isim gibi görünüyor.
Bu, blockchain ile ilgili tehditlerin ilki değil. Hatta uzaktan bile değil. Mart 2025'te kötü amaçlı npm paketleri, meşru Eter paketlerini yamanladı. Aralık 2024'te PyPI ultralytics paketi sorunu yaşandı. 2024 boyunca? Yaklaşık 23 kripto ile ilgili tedarik zinciri olayı.
Ama bu Ethereum sözleşmeleri meselesi? Bu bir sonraki seviye.
Valentic, geliştiricileri kütüphanelerini kontrol etmeleri konusunda uyarıyor. Yıldızlar yalan söyleyebilir. Taahhüt sayıları yanıltıcı olabilir. Bakımcı sayıları tüm hikayeyi anlatmıyor 🕵️♀️.
Her iki npm paketi de artık yok. GitHub da hesapları kapattı. Ancak bu blok zinciri güvenlik hikayesinde sıranın ne olacağı tam olarak net değil 🌕.