Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
NEW
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
Use USDT/USDC to mint GUSD for treasury-level yields
Plus
- Sujets populairesAfficher plus
81.54K Popularité
34.19K Popularité
153.36K Popularité
78.79K Popularité
177.31K Popularité
- Hot Gate FunAfficher plus
- MC:$3.52KDétenteurs:10.00%
- MC:$3.57KDétenteurs:20.04%
- MC:$3.53KDétenteurs:10.00%
- MC:$3.58KDétenteurs:20.04%
- MC:$3.56KDétenteurs:20.00%
- Épingler
Comment plus de 30 fausses identités créées par des agents nord-coréens ont été dévoilées grâce à une violation de dispositif
Le chercheur en sécurité ZachXBT a révélé une découverte majeure : des données confidentielles d’appareils provenant de personnel informatique nord-coréen ont dévoilé une opération organisée utilisant plus de 30 identités falsifiées sur plusieurs plateformes. Les informations accessibles — y compris les profils de navigateur Chrome, les sauvegardes Google Drive et les captures d’écran du système — dressent le portrait d’une équipe coordonnée sécurisant des rôles de développeur par la fraude.
L’ampleur de l’opération
La portée allait au-delà de la simple création de comptes. Ces opérateurs ont systématiquement acquis des identifiants Upwork et LinkedIn en utilisant des documents d’identité émis par le gouvernement, puis ont géré leurs activités via le logiciel de bureau à distance AnyDesk. Une adresse de portefeuille en particulier, 0x78e1, s’est avérée directement liée à un vol de 680 000 $ visant la plateforme Favrr en juin 2025, établissant des liens clairs entre l’infrastructure d’ingénierie sociale et le vol financier.
Infrastructure et méthodes découvertes
Les systèmes accessibles ont révélé comment l’équipe orchestrée ses activités. Ils ont exploité la suite d’outils de Google pour la planification des tâches tout en achetant simultanément des numéros de sécurité sociale, des abonnements à des services d’IA et l’accès VPN via des canaux illicites. Les historiques de navigation indiquaient une dépendance importante à Google Translate, notamment pour convertir du texte vers et depuis le coréen, tandis que les données de géolocalisation traçaient de nombreuses connexions via des adresses IP russes — une tactique d’obfuscation courante.
Vulnérabilités systémiques exposées
Au-delà des tactiques techniques, la faille a mis en lumière des faiblesses organisationnelles. Les recruteurs et modérateurs de plateforme n’ont pas détecté des signaux d’alerte évidents à travers plusieurs variations d’identité. Le manque de partage d’informations inter-plateformes et de coordination dans la vérification d’identité a créé des lacunes permettant aux mêmes individus de maintenir des personas parallèles sur différents réseaux de freelances.
Cet incident souligne que la combinaison d’ingénierie sociale et d’obfuscation de l’infrastructure reste un vecteur d’attaque efficace lorsque les défenses institutionnelles opèrent en silo.