Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Nouvelle vulnérabilité de Shopping Snap : une attaque de détournement de domaine menace les utilisateurs de portefeuilles crypto
Les chercheurs en sécurité ont découvert une menace sophistiquée ciblant le Snap Store de Linux, où des attaquants exploitent des domaines de développeurs expirés pour compromettre des applications légitimes. Cette attaque de résurrection de domaine permet aux hackers de prendre le contrôle de domaines précédemment enregistrés et de déployer des mises à jour malveillantes via les canaux officiels, rendant la détection extrêmement difficile pour les utilisateurs finaux.
Le mécanisme de l’attaque : comment la sécurité de Shopping Snap échoue
La menace fonctionne en détournant des domaines expirés associés à des développeurs de confiance, puis en utilisant ces identifiants compromis pour pousser des versions piégées de portefeuilles de cryptomonnaie populaires, notamment Exodus, Ledger Live et Trust Wallet. Une fois installées via le Snap Store officiel, les applications malveillantes semblent légitimes mais capturent secrètement les phrases mnémotechniques des utilisateurs. Deux domaines compromis confirmés—storewise.tech et vagueentertainment.com—ont déjà été exploités de cette manière. La faille de conception du mécanisme Snap permet aux attaquants d’injecter du code malveillant dans des logiciels précédemment fiables sans déclencher d’alertes chez l’utilisateur, ce qui rend cette menace particulièrement dangereuse pour les utilisateurs moins techniques.
Pourquoi cela concerne vos actifs numériques
Cette attaque représente une vulnérabilité critique dans le modèle de distribution de logiciels Linux. En ciblant directement les applications de portefeuille, les cybercriminels peuvent contourner les mesures de sécurité traditionnelles et accéder directement aux avoirs en cryptomonnaie. Les portefeuilles affectés servent des millions d’utilisateurs dans le monde entier, ce qui signifie que l’impact potentiel est considérable.
Se protéger
Les utilisateurs doivent vérifier l’authenticité des applications avant d’entrer des informations sensibles, vérifier régulièrement leurs enregistrements de domaines pour détecter des signes de détournement, et envisager d’utiliser les sites officiels des portefeuilles plutôt que des installations via le store lorsque cela est possible. À mesure que l’écosystème Snap continue d’évoluer, des audits de sécurité réguliers des protocoles de vérification du Snap Store restent essentiels pour prévenir des exploits similaires.