Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
3.1K Popularité
61.9K Popularité
195.5K Popularité
165.1K Popularité
15.3K Popularité
- Épingler
Malware utilise des smart contracts d'Ethereum pour échapper à la détection
Selon des recherches récentes, les cybercriminels ont développé une méthode sophistiquée pour distribuer des logiciels malware via des smart contracts sur la blockchain d'Ethereum, contournant les systèmes traditionnels de sécurité informatique. Cette évolution des cyberattaques a été identifiée par des chercheurs en sécurité de ReversingLabs, qui ont découvert un nouveau malware open source dans le référentiel Node Package Manager (NPM), une vaste collection de paquets et de bibliothèques JavaScript.
Un nouveau vecteur d'attaque dans la chaîne de blocs
La chercheuse Lucija Valentić de ReversingLabs a souligné dans une publication technique que les paquets malveillants, appelés "colortoolsv2" et "mimelib2", utilisent des smart contracts sur Ethereum pour dissimuler des commandes malveillantes. Ces paquets, publiés en juillet, fonctionnent comme des téléchargeurs qui obtiennent des adresses de serveurs de commande et de contrôle depuis des smart contracts au lieu d'héberger directement des liens malveillants. Cette approche complique les efforts de détection, car le trafic blockchain apparaît légitime, permettant au malware d'installer des logiciels supplémentaires sur des systèmes compromis.
L'utilisation des smart contracts d'Ethereum pour héberger des URLs où se trouvent les commandes malveillantes représente une technique innovante dans la distribution de malware. Valentić a souligné que cette méthode marque un changement significatif dans les stratégies pour échapper à la détection, tandis que les acteurs malveillants exploitent de plus en plus les dépôts de code ouvert et les développeurs.
Évolution des tactiques et contexte historique
Cette technique a été précédemment utilisée par le groupe Lazarus, lié à la Corée du Nord, au début de cette année. Cependant, l'approche actuelle démontre une évolution rapide des vecteurs d'attaque utilisés par les cybercriminels.
Les paquets malveillants font partie d'une campagne de tromperie plus large qui opère principalement via GitHub. Les attaquants ont créé de faux dépôts de bots de trading de cryptomonnaies, les présentant comme crédibles grâce à des commits fabriqués, des comptes d'utilisateur faux, plusieurs comptes de mainteneurs et des descriptions et documentations de projets d'apparence professionnelle. Cette stratégie élaborée d'ingénierie sociale vise à contourner les méthodes traditionnelles de détection en combinant la technologie blockchain avec des pratiques trompeuses.
Un panorama croissant de menaces
En 2024, les chercheurs en sécurité ont documenté 23 campagnes malveillantes liées aux cryptomonnaies dans des dépôts de code ouvert. Cependant, ce dernier vecteur d'attaque souligne l'évolution continue des attaques sur les dépôts.
Au-delà d'Ethereum, des tactiques similaires ont été utilisées sur d'autres plateformes, comme un faux dépôt GitHub qui se faisait passer pour un bot de trading de Solana, distribuant du malware pour voler des identifiants de portefeuilles cryptographiques. De plus, les hackers ont attaqué "Bitcoinlib", une bibliothèque Python open source conçue pour faciliter le développement de Bitcoin, ce qui illustre encore plus la nature diverse et adaptative de ces menaces cybernétiques.
Implications pour la sécurité blockchain
Cette nouvelle façon d'utiliser la technologie blockchain à des fins malveillantes représente un défi significatif pour les systèmes de sécurité traditionnels. En tirant parti de la nature décentralisée et de la fiabilité des réseaux blockchain, les attaquants peuvent créer des infrastructures malveillantes qui sont difficiles à détecter et à neutraliser avec des outils conventionnels.
Pour les utilisateurs de plateformes blockchain et les développeurs, ce développement souligne l'importance de mettre en œuvre des mesures de sécurité supplémentaires et de réaliser des vérifications approfondies lors de l'interaction avec des dépôts de code source et des paquets de logiciels, en particulier ceux liés aux applications de cryptomonnaies et aux finances décentralisées.