Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Google tiết lộ lỗ hổng WebKit của Apple: Ảnh hưởng iOS 13~17.2.1, khoảng 4.2 vạn iPhone trở thành "máy rút tiền"
IT之家 ngày 4 tháng 3 đưa tin, Google hôm nay (ngày 4 tháng 3) đã đăng bài viết tiết lộ về bộ công cụ bẻ khóa iPhone mang mã hiệu Coruna, có thể ảnh hưởng đến các mẫu iPhone chạy iOS 13 đến 17.2.1, bằng chứng liên quan đã rơi vào tay các gián điệp nước ngoài và tội phạm mạng.
Google chỉ rõ bộ công cụ bẻ khóa này hiện chỉ hiệu quả trên các phiên bản iOS từ 13.0 (phát hành tháng 9 năm 2019) đến 17.2.1 (phát hành tháng 12 năm 2023), và Apple đã khắc phục trong phiên bản iOS 18.
Bộ công cụ Coruna gồm 5 chuỗi khai thác lỗ hổng iOS hoàn chỉnh, tổng cộng 23 lỗ hổng, với giá trị cốt lõi là tích hợp nhiều kỹ thuật khai thác lỗ hổng không công khai và các biện pháp vượt qua các biện pháp giảm thiểu.
IT之家 trích dẫn bài viết giới thiệu, kèm theo các phát hiện của nhóm tình báo mối đe dọa của Google (GTIG) như sau:
Về mặt kiến trúc kỹ thuật, bộ công cụ Coruna sử dụng khung JavaScript để nhận dạng dấu vân tay thiết bị, sau đó tấn công khai thác lỗ hổng thực thi mã từ xa WebKit (RCE) và vượt qua xác thực chỉ mục (PAC).
Tải trọng cuối chuỗi tấn công mang tên “PlasmaLoader” (được GTIG theo dõi là PLASMAGRID), sẽ tiêm vào tiến trình hệ thống và quét các ứng dụng ví tiền mã hóa trên thiết bị (như MetaMask, Trust Wallet), để trộm các từ khóa ghi nhớ và khóa riêng.
Dữ liệu cho thấy, chỉ trong các cuộc tấn công vì mục đích lợi nhuận, đã có khoảng 42.000 thiết bị bị xâm nhập, được sử dụng để trộm tiền mã hóa và dữ liệu riêng tư. Phân tích mã cho thấy, phần cốt lõi của công cụ này rất chuyên nghiệp, dự đoán do một tác giả duy nhất phát triển.
Để đối phó với mối đe dọa này, Google đã thêm tất cả các trang web và tên miền liên quan vào danh sách chặn “Duyệt web an toàn”. GTIG nhấn mạnh rằng bộ công cụ Coruna không thể tấn công các phiên bản iOS mới nhất. Do đó, người dùng iPhone nên cập nhật thiết bị lên phiên bản iOS mới nhất để loại bỏ rủi ro.