Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
1.3K Popularity
4.7M Popularity
119.2K Popularity
77.4K Popularity
162.8K Popularity
- Pin
Şu anda 40'tan fazla sahte Firefox uzantısının kripto cüzdanlarını çaldığına dair bir uyarı var.
Kullanıcıların kripto para cüzdanı bilgilerini çalmak amacıyla Firefox tarayıcısında sahte birçok uzantıyla ilgili olarak tespit edilen büyük ölçekli ve karmaşık bir kötü niyetli kampanya.
Koi Security güvenlik araştırma grubunun raporuna göre, en az 40 kötü amaçlı yazılım tespit edildi ve bunlar Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet ve Filfox gibi popüler cüzdanların kimliğine büründü.
Bu kampanya en az Nisan 2025'ten beri sessizce faaliyet gösteriyor ve hâlâ devam ediyor. Geçen haftaya kadar Firefox Eklenti Mağazası'nda hala birçok kötü amaçlı uzantı görünüyordu. Bu uzantılar, kullanıcıların ziyaret ettiği web sitelerinden kripto para cüzdanı erişim bilgilerini çalarak çalışıyor ve ardından verileri saldırganın kontrolündeki sunucuya gönderiyor. Ayrıca, kurbanın dış IP adresini toplayarak, muhtemelen izleme veya daha derinlemesine saldırı hedefi için kullanıyorlar.
Bu araçlar, sahte 5 yıldızlı incelemeler gibi yaygın güven oluşturma teknikleriyle kullanıcıları kandırmak için tasarlanmıştır. Kullanıcıların kolayca karıştırmasını sağlamak için resmi araçla aynı arayüze ve isme sahiptir. Bazı durumlarda, saldırganlar, verileri çalmak için yalnızca birkaç kötü amaçlı kod satırı ekleyerek orijinal aracın açık kaynak kodunu kopyalamıştır; bu sayede kullanıcı deneyimini koruyarak şüphe çekmekten kaçınmışlardır.
Koi Security, bu kampanyanın Rusça konuşan bir grup tarafından başlatılmış olabileceğini, kontrol sunucusundan alınan PDF belgelerinde bulunan Rusça açıklama kodları ve metadata'ya dayanarak bildirdi. Ancak, araştırma grubu, sorumlu tutma konusunda henüz kesin bir sonuca varılmadığını belirtti.
Koi Security'den öneriler:
Koi Security, tarayıcı eklentilerinin, sisteme derinlemesine erişim izni olan bir güvenlik yönü olarak, uzun süre göz ardı edildiğini düşünmektedir. Koi'nin araçları, büyük şirketler, finansal kuruluşlar ve teknoloji firmaları tarafından Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub gibi platformlarda tarayıcı eklentilerinden ve açık kaynak kodlardan kaynaklanan riskleri incelemek ve kontrol etmek için kullanılmaktadır.
Han Tın