Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Alerte de sécurité critique : code malveillant détecté dans le bot de trading Polymarket pouvant compromettre vos clés privées
Les experts en sécurité ont lancé l’alarme concernant une menace dangereuse qui se cache dans les outils de trading automatisé. Un développeur a dissimulé un code malveillant dans un bot de trading en copie de Polymarket, créant une attaque sophistiquée qui cible les actifs numériques les plus sensibles des utilisateurs. Lorsqu’ils lancent l’application, celle-ci exfiltre silencieusement le fichier “.env” — un fichier de configuration couramment utilisé pour stocker les clés privées de portefeuille — et transmet ces données directement aux serveurs contrôlés par l’attaquant.
L’attaque : Menaces cachées dans vos outils de trading
Le perpetrateur a utilisé une technique de développement trompeuse, en élaborant stratégiquement et en modifiant à plusieurs reprises des commits de code sur GitHub pour dissimuler la charge malveillante. Cette obfuscation délibérée démontre la sophistication de l’attaquant dans la capacité à échapper à la détection lors des processus de revue de code. Le fichier “.env”, essentiel pour stocker les identifiants cryptographiques, devient la pièce maîtresse une fois que le bot y accède. Le vol de clés privées représente l’une des compromissions les plus dévastatrices en cryptomonnaie, permettant une prise de contrôle complète du compte et le vol de fonds.
Le CISO de SlowMist met en lumière l’augmentation des schémas d’exploitation
Fin décembre 2025, le responsable de la sécurité de l’information de SlowMist Technology, 23pds, a partagé cet avertissement crucial avec la communauté de la sécurité via un post retweeté. L’alerte soulignait que le code malveillant caché dans les dépôts de développement représente un vecteur d’attaque de plus en plus répandu. « Ce n’est pas la première fois qu’une telle exploitation se produit, et ce ne sera pas la dernière », a averti 23pds, soulignant la nature cyclique de cette classe de vulnérabilités.
Se protéger : mesures essentielles contre les menaces de code malveillant
Les utilisateurs doivent faire preuve d’une vigilance accrue lors du téléchargement d’applications de trading tierces. Vérifiez l’authenticité de la source, examinez les dépôts de code à la recherche de schémas suspects, et ne téléchargez jamais d’outils provenant de développeurs non vérifiés. Pour les opérations sensibles impliquant des clés privées, envisagez d’utiliser des portefeuilles matériels ou des systèmes en mode air-gapped qui n’exposent jamais les identifiants en ligne. Des audits de sécurité réguliers de vos fichiers de configuration d’environnement de développement restent essentiels dans ce paysage de menaces.