Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
USD1 Lãi 7%/năm
Không khóa, tự do giao dịch.
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Các tin tặc nhắm vào các nhà phát triển Aptos, Sui và Solana với chiến dịch phần mềm độc hại TrapDoor.
Các nhà nghiên cứu phát hiện 34 gói độc hại từ phần mềm độc hại TrapDoor nhắm vào hệ sinh thái Aptos, Sui và Solana.
Các gói này được thiết kế để đánh cắp ví tiền điện tử của nhà phát triển, khóa SSH, thông tin đăng nhập đám mây, dữ liệu trình duyệt và biến môi trường
Các nhà nghiên cứu từ Socket Security đã đưa ra cảnh báo cho cộng đồng trong hệ sinh thái Aptos, Sui và Solana. Một loại phần mềm độc hại mới có tên TrapDoor đang nhắm mục tiêu vào các hệ sinh thái này bằng cách tiêm các gói độc hại vào các kho mã như npm, PyPI và Crates.io. Ẩn mình trong các ứng dụng như tệp trợ lý AI và tập lệnh tự động hóa, phần mềm độc hại có thể đánh cắp ví tiền điện tử, mã thông báo đám mây và khóa truy cập từ máy trạm của nhà phát triển.
Các nhà nghiên cứu lưu ý rằng các bản phát hành sớm nhất của phần mềm độc hại được quan sát thấy vào thứ Sáu lúc 20:20 UTC, với nhiều bản phát hành hơn được công bố liên tiếp, cho thấy cuộc tấn công đã được phối hợp, không phải là cơ hội. Phần mềm độc hại TrapDoor được xây dựng để tìm kiếm dữ liệu nhạy cảm trên các máy tính bị xâm phạm, bao gồm khóa SSH, thông tin đăng nhập AWS, mã thông báo GitHub, dữ liệu đăng nhập trình duyệt, khóa API và tệp ví tiền điện tử liên quan đến môi trường phát triển Sui, Solana và Aptos.
Người dùng tiền điện tử và nền tảng đã từng là mục tiêu của các chiến dịch phần mềm độc hại trước đây. Những kẻ lừa đảo đã sử dụng email lừa đảo và các bản tải xuống giả mạo trong nhiều năm, và bây giờ chúng đang mở rộng lưới để bao gồm cả những người xây dựng. Ví tiền điện tử, thông tin đăng nhập đám mây và công cụ AI khiến các nhà phát triển này trở thành mục tiêu tốt.
TrapDoor Thao túng Công cụ AI
Một trong những khía cạnh bất thường nhất của chiến dịch TrapDoor là nỗ lực thao túng các trợ lý mã hóa AI. Những kẻ tấn công đã thêm các hướng dẫn ẩn vào các tệp thường được sử dụng bởi các công cụ phát triển AI. Những hướng dẫn đó cố gắng thuyết phục các trợ lý AI thực hiện các "quét bảo mật" giả mạo có thể làm lộ các tệp cục bộ nhạy cảm và thông tin đăng nhập.
Socket lưu ý rằng phần mềm độc hại đã sử dụng các ký tự Unicode có độ rộng bằng không để che giấu một số hướng dẫn này khỏi sự xem xét của con người trong khi vẫn có thể đọc được đối với một số hệ thống AI nhất định.
Khi mã hóa hỗ trợ AI tăng tốc phát triển phần mềm, các công ty ngày càng phụ thuộc vào các phụ thuộc mã nguồn mở, cài đặt gói tự động và quy trình làm việc do AI tạo ra. Điều này có nghĩa là họ hiện đang dễ bị tổn thương trước các cuộc tấn công được thiết kế cho sự tiện lợi này.
Nền tảng của Socket hiện đang kêu gọi các nhà phát triển trong các hệ sinh thái bị ảnh hưởng chạy các bài kiểm tra để phát hiện phần mềm độc hại này. Hệ thống phát hiện của nó đã xác định các bản phát hành TrapDoor trong vòng vài phút sau khi công bố trên nhiều kho lưu trữ. Nó cũng lưu ý rằng nó đã phân loại tất cả các gói được xác định là độc hại và tiếp tục theo dõi và báo cáo về các phiên bản liên quan và cơ sở hạ tầng liên quan đến chiến dịch.
Như ETHNews đã đưa tin vào tháng 3, một báo cáo khác gần đây đã xác định một mối đe dọa bảo mật tương tự. OX Security đã xác định một chiến dịch lừa đảo quy mô lớn nhắm mục tiêu vào các nhà phát triển tương tác với OpenClaw, một dự án tác nhân AI nguồn mở với 324.000 sao trên GitHub, sử dụng các ưu đãi airdrop mã thông báo giả mạo để rút ví tiền điện tử và đánh cắp thông tin đăng nhập SSH.
Bảo mật đã trở thành mối quan tâm lớn đối với tiền điện tử trong năm nay, với gần một tá vụ khai thác rút gần 1 tỷ đô la từ các giao thức DeFi. Các cầu nối cross-chain là mục tiêu phổ biến nhất, dẫn đến sự di chuyển từ cầu nối LayerZero sang các giải pháp thay thế an toàn hơn như CCIP của Chainlink. Hơn 4 tỷ đô la tài sản tiền điện tử đã được chuyển đến Chainlink chỉ trong tháng qua.