Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Dữ liệu: Cá mập tăng vị thế bán khống BTC lên 53,9 triệu USD
19phút trước
Sau khi quân đội Mỹ can thiệp vào Venezuela, ba yếu tố chính thúc đẩy Bitcoin vượt mốc 93.000 USD
27phút trước
Chủ đề thịnh hành
Xem thêm15.86K Phổ biến
537.02K Phổ biến
400 Phổ biến
69.57K Phổ biến
4.44K Phổ biến
Gate Fun hot
Xem thêm- Vốn hóa:$3.71KNgười nắm giữ:20.31%
- Vốn hóa:$3.62KNgười nắm giữ:10.00%
- Vốn hóa:$3.62KNgười nắm giữ:10.00%
- Vốn hóa:$3.64KNgười nắm giữ:10.00%
- Vốn hóa:$3.64KNgười nắm giữ:10.00%
Ghim
Cảnh báo an ninh ví Cardano: Phát hiện cuộc tấn công lừa đảo Eternl Desktop, khóa riêng đối mặt với rủi ro kiểm soát từ xa
Gần đây, một cuộc tấn công lừa đảo qua mạng nhằm vào người dùng Cardano đang lan rộng. Nhiều nhà nghiên cứu an ninh đã phát hiện rằng kẻ tấn công sử dụng email giả mạo tinh vi để dụ người dùng tải xuống ứng dụng ví gian lận có tên Eternl Desktop, từ đó chiếm quyền kiểm soát thiết bị và đe dọa an toàn tài sản mã hóa. Sự kiện này đã được xem là một trong những rủi ro an ninh ví nghiêm trọng trong hệ sinh thái Cardano hiện tại.
Nội dung email tấn công mang tính chuyên nghiệp cao, giọng điệu chính thức, ngữ pháp chính xác, gần như không có lỗi chính tả hoặc định dạng. Email tuyên bố rằng người dùng có thể nhận thưởng NIGHT và ATMA từ chương trình Diffusion Staking Basket, nhằm tăng độ tin cậy và dẫn dắt người dùng nhấp vào liên kết tải xuống. Thực tế, liên kết này dẫn đến một tên miền mới đăng ký là download.eternldesktop.network, không phải kênh chính thức.
Các nhà nghiên cứu an ninh Anurag phát hiện rằng gói cài đặt Eternl.msi phân phối qua tên miền này có kích thước khoảng 23.3 MB, bên trong chứa công cụ quản lý từ xa ẩn LogMeIn Resolve. Sau khi cài đặt, phần mềm độc hại sẽ giải phóng tệp thực thi tên unattended-updater.exe và tạo cấu trúc thư mục đầy đủ trong thư mục Program Files của hệ thống, đồng thời ghi nhiều tệp cấu hình như unattended.json, logger.json, mandatory.json và pc.json. Trong đó, unattended.json sẽ kích hoạt quyền truy cập từ xa không cần xác nhận của người dùng.
Phân tích mạng sâu hơn cho thấy phần mềm độc hại này sẽ kết nối đến hạ tầng của GoTo Resolve và sử dụng thông tin xác thực API mã hóa cứng để gửi liên tục các sự kiện hệ thống về máy chủ từ xa theo định dạng JSON. Điều này có nghĩa là, nếu kẻ tấn công thành công xâm nhập, chúng có thể duy trì quyền kiểm soát lâu dài đối với thiết bị nạn nhân, bao gồm thực thi lệnh từ xa, trộm cắp thông tin xác thực và truy cập vào khóa riêng của ví, gây ra rủi ro an ninh cao.
Đáng chú ý, phiên bản Eternl Desktop giả mạo gần như sao chép hoàn toàn giao diện và chức năng của phiên bản chính thức, bao gồm khả năng tương thích với ví phần cứng, quản lý khóa cục bộ và các chức năng staking nâng cao, gây nhầm lẫn cao. Kẻ tấn công rõ ràng đã lợi dụng các câu chuyện về quản trị Cardano, lợi nhuận staking và các động lực sinh thái để thực hiện các cuộc tấn công xã hội.
Các chuyên gia an ninh cảnh báo rằng tất cả người dùng Cardano cần xác minh nguồn gốc phần mềm qua kênh chính thức trước khi tải xuống ví hoặc tham gia các hoạt động staking. Bất kỳ phần mềm “cập nhật ví” nào đến từ tên miền mới đăng ký, tệp đính kèm email hoặc liên kết không chính thức đều nên coi là mối đe dọa tiềm tàng. Sự kiện này một lần nữa nhấn mạnh những thách thức thực tế mà các cuộc tấn công lừa đảo ví mã hóa và lạm dụng chuỗi cung ứng mang lại cho an ninh hệ sinh thái Cardano.