Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Peringatan Keamanan: Bot berbahaya di GitHub mencuri kunci pribadi pengguna
Sebuah insiden serius telah mengancam pengembang di GitHub. Diketahui bahwa sebuah bot yang menyamar sebagai pengikut yang sah telah menyusupkan kode berbahaya ke dalam proyek-proyek, dengan tujuan mencuri kunci pribadi dari dompet pengguna. Peringatan keamanan ini memerlukan perhatian segera dari siapa saja yang bekerja dengan cryptocurrency.
Bagaimana cara kerja serangan bot berbahaya?
Proyek yang bernama polymarket-copy-trading-bot telah dikompromikan dengan kode berbahaya yang beroperasi secara diam-diam. Saat program dijalankan, bot ini secara otomatis menemukan dan membaca kunci pribadi dari dompet pengguna yang disimpan di file konfigurasi .env. Setelah mendapatkan informasi sensitif ini, bot mengirimkannya melalui dependensi tersembunyi ke server yang dikendalikan oleh penyerang.
Mekanisme ini sangat berbahaya karena pengguna mungkin tidak langsung menyadari pencurian tersebut. Bot bekerja di latar belakang saat inisialisasi, mengekstraksi data penting tanpa menunjukkan tanda-tanda aktivitas berbahaya.
Risiko terhadap aset digital
Pencurian kunci pribadi merupakan ancaman eksistensial bagi dana kripto. Dengan akses ke kunci ini, penyerang dapat mentransfer seluruh aset yang tersimpan di dompet tanpa batasan. Kerugian bisa terjadi secara instan dan tidak dapat dibatalkan, karena transaksi di blockchain tidak bisa dibalik.
Langkah perlindungan mendesak
Setiap pengguna harus segera memeriksa repositori GitHub mereka dan memeriksa dependensi yang mencurigakan dalam proyek mereka. Disarankan untuk:
Peringatan keamanan ini menegaskan pentingnya menjaga pengawasan terus-menerus di lingkungan pengembangan dan melindungi kredensial kriptografi secara ketat setiap saat.