Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak197.05K Popularitas
344 Popularitas
416 Popularitas
5.2K Popularitas
176 Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$2.41KHolder:10.00%
- MC:$2.4KHolder:10.00%
- MC:$2.56KHolder:21.71%
- MC:$2.41KHolder:10.00%
- MC:$2.52KHolder:20.48%
Sematkan
Peretas Memanfaatkan Celah Keamanan Snap Store untuk Menyebarkan Aplikasi Dompet Palsu
Sebuah kerentanan keamanan yang signifikan telah ditemukan dalam ekosistem Linux Snap Store, di mana penyerang memanfaatkan domain pengembang yang kedaluwarsa untuk menyuntikkan kode berbahaya ke dalam aplikasi yang sebelumnya dipercaya. Strategi serangan yang canggih ini, dikenal sebagai serangan kebangkitan domain (domain resurrection attack), merupakan ancaman yang semakin meningkat bagi pengguna cryptocurrency di seluruh dunia. Dengan mengendalikan domain yang sudah usang, pelaku ancaman dapat mengemas ulang perangkat lunak yang sah untuk menyamar sebagai aplikasi dompet populer, menciptakan vektor serangan yang sangat berbahaya di dalam marketplace Snap.
Cara Kerja Serangan Kebangkitan Domain
Mekanisme serangan ini memanfaatkan kelemahan kritis dalam mekanisme pembaruan Snap Store. Peretas mendapatkan kendali atas domain pengembang yang kedaluwarsa dan menggunakannya untuk mendorong pembaruan berbahaya ke aplikasi yang awalnya diterbitkan dengan kepemilikan yang sah. Setelah pengguna mengunduh apa yang tampak seperti perangkat lunak dompet asli—seperti Exodus, Ledger Live, atau Trust Wallet—aplikasi yang terkompromi tersebut meminta akses ke data sensitif pengguna. Target utama adalah frasa pemulihan cryptocurrency (benih mnemonik), yang setelah diperoleh, memberi pelaku ancaman akses penuh ke aset digital korban. Mekanisme Snap memungkinkan injeksi ini terjadi secara mulus, tanpa memicu peringatan keamanan yang jelas yang mungkin memberi tahu pengguna tentang kompromi tersebut.
Domain yang Terkompromi dan Aplikasi yang Terpengaruh
Peneliti keamanan telah mengidentifikasi setidaknya dua domain yang aktif digunakan dalam serangan ini: storewise.tech dan vagueentertainment.com. Domain yang direbut ini digunakan untuk mendistribusikan impersonasi dompet dalam Snap Store, menargetkan pengguna yang mencari alat pengelolaan cryptocurrency yang sah. Serangan ini secara khusus menargetkan tiga aplikasi dompet terkenal—Exodus, Ledger Live, dan Trust Wallet—yang dipilih karena adopsi luas dan kepercayaan pengguna. Setiap varian palsu dirancang untuk meniru antarmuka aplikasi asli secara dekat sambil diam-diam mengumpulkan frasa pemulihan dan kunci pribadi.
Melindungi Diri Anda dalam Ekosistem Snap Store
Pengguna harus berhati-hati lebih tinggi saat menginstal aplikasi dompet melalui manajer paket apa pun, termasuk Snap Store. Langkah verifikasi meliputi memeriksa situs web resmi pengembang sebelum instalasi, memastikan keaslian penerbit aplikasi, dan meninjau pengumuman keamanan terbaru dari platform keamanan cryptocurrency yang diakui. Bagi mereka yang sudah menggunakan aplikasi dompet melalui Snap Store, segera meninjau log akses frasa pemulihan dan mempertimbangkan rotasi frasa pemulihan pada aplikasi dompet yang terinstal merupakan langkah keamanan yang bijaksana. Munculnya serangan kebangkitan domain menyoroti pentingnya praktik keamanan berlapis dalam ekosistem cryptocurrency yang lebih luas.