Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Хакеры используют уязвимость безопасности Snap Store для распространения поддельных приложений кошельков
В экосистеме Linux Snap Store обнаружена серьезная уязвимость безопасности, при которой злоумышленники используют истекшие домены разработчиков для внедрения вредоносного кода в ранее доверенные приложения. Эта сложная стратегия атаки, известная как атака воскрешения домена, представляет собой растущую угрозу для пользователей криптовалют по всему миру. Получая контроль над устаревшими доменами, злоумышленники перепаковывают легитимное программное обеспечение, чтобы выдавать его за популярные кошельки, создавая особенно опасный вектор атаки внутри рынка Snap.
Как работает атака воскрешения домена
Механизм этой атаки использует критическую уязвимость в механизме обновления Snap Store. Хакеры получают контроль над истекшими доменами разработчиков и используют их для распространения вредоносных обновлений для приложений, изначально опубликованных под легитимной собственностью. После того как пользователи скачивают, казалось бы, подлинное программное обеспечение кошелька — такие как Exodus, Ledger Live или Trust Wallet — скомпрометированное приложение запрашивает доступ к чувствительным данным пользователя. Основная цель — фразы восстановления криптовалют (мнемонические семена), которые, получив их, дают злоумышленникам полный доступ к цифровым активам жертвы. Механизм Snap позволяет этому внедрению происходить беспрепятственно, без явных предупреждений о безопасности, которые могли бы предупредить пользователя о компрометации.
Подтвержденные скомпрометированные домены и затронутые приложения
Исследователи безопасности выявили как минимум два домена, активно используемых в этих атаках: storewise.tech и vagueentertainment.com. Эти захваченные домены использовались для распространения подделок кошельков в Snap Store, нацеленных на пользователей, ищущих легитимные инструменты для управления криптовалютами. Атака особенно сосредоточена на трех популярных приложениях — Exodus, Ledger Live и Trust Wallet — выбранных за их широкое распространение и доверие пользователей. Каждая фальшивая версия была разработана так, чтобы максимально точно имитировать интерфейс оригинального приложения, одновременно тайно собирая фразы восстановления и приватные ключи.
Как защитить себя в экосистеме Snap Store
Пользователям рекомендуется проявлять повышенную осторожность при установке приложений кошельков через любой менеджер пакетов, включая Snap Store. Важные шаги проверки включают проверку официального сайта разработчика перед установкой, подтверждение подлинности издателя приложения и ознакомление с последними объявлениями о безопасности от признанных платформ по безопасности криптовалют. Для тех, кто уже использует приложения кошельков через Snap Store, рекомендуется немедленно проверить журналы доступа к фразам восстановления и рассмотреть возможность их ротации на любом установленном кошельке — это разумная мера безопасности. Появление атак воскрешения домена подчеркивает важность многоуровневых практик безопасности в более широкой экосистеме криптовалют.