Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
22 Phổ biến
13.4K Phổ biến
25K Phổ biến
308.4K Phổ biến
164.6K Phổ biến
- Ghim
Cảnh báo hiện đang có hơn 40 tiện ích Firefox giả đánh cắp ví tiền điện tử
Một chiến dịch độc hại tinh vi và quy mô lớn đã bị phát hiện, liên quan đến hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox nhằm đánh cắp thông tin ví tiền điện tử của người dùng.
Theo báo cáo từ nhóm nghiên cứu bảo mật Koi Security, ít nhất 40 tiện ích độc hại đã được xác định, giả danh các ví nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.
Chiến dịch này đã hoạt động âm thầm từ ít nhất tháng 4/2025 và vẫn đang tiếp diễn. Nhiều tiện ích mở rộng độc hại thậm chí vẫn còn xuất hiện trên cửa hàng Firefox Add-ons tính đến tuần trước. Các tiện ích này hoạt động bằng cách đánh cắp thông tin truy cập ví tiền điện tử trực tiếp từ các trang web người dùng truy cập, sau đó gửi dữ liệu về máy chủ do kẻ tấn công kiểm soát. Ngoài ra, chúng còn thu thập địa chỉ IP bên ngoài của nạn nhân, có thể nhằm mục đích theo dõi hoặc nhắm mục tiêu tấn công sâu hơn.
Những tiện ích này được thiết kế để đánh lừa người dùng thông qua các chiêu thức tạo niềm tin phổ biến như đánh giá 5 sao giả mạo, giao diện và tên gọi giống hệt tiện ích chính thức, khiến người dùng dễ dàng nhầm lẫn. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của tiện ích gốc, chỉ thêm một vài dòng mã độc để đánh cắp dữ liệu, từ đó giữ nguyên trải nghiệm người dùng nhằm tránh bị nghi ngờ.
Koi Security cho biết chiến dịch này có thể bắt nguồn từ một nhóm nói tiếng Nga, dựa trên các đoạn mã chú thích tiếng Nga và metadata trong tài liệu PDF truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, nhóm nghiên cứu lưu ý rằng việc quy trách nhiệm vẫn chưa có kết luận cuối cùng.
Khuyến nghị từ Koi Security:
Koi Security cho rằng việc quản lý các tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, là một khía cạnh an ninh mạng thường bị xem nhẹ trong thời gian dài. Công cụ của Koi hiện đang được các tập đoàn lớn, tổ chức tài chính và công nghệ sử dụng để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub…
Hàn Tín