Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Des attaques de chaîne d'approvisionnement successives sur ClawHub, une nouvelle menace pour les utilisateurs d'OpenClaw
Selon un rapport de Foresight News, la plateforme officielle de plugins d’OpenClaw, ClawHub, est victime d’une attaque grave sur la chaîne d’approvisionnement. L’insuffisance du système de vérification de cette plateforme a permis à un grand nombre de compétences malveillantes de s’infiltrer, mettant en danger les systèmes des utilisateurs. Jusqu’à présent, plus de 341 compétences malveillantes ont été identifiées, dont beaucoup se déguisent en portefeuilles de cryptomonnaies, outils de sécurité ou scripts d’automatisation.
ClawHub, infiltration par des compétences malveillantes — état actuel des attaques sur la chaîne d’approvisionnement
Les attaquants exploitent le fichier SKILL.md comme point d’entrée pour exécuter des commandes sur le système. Des techniques complexes visant à éviter la détection sont utilisées, avec des instructions malveillantes dissimulées dans un encodage Base64. Cette attaque sur la chaîne d’approvisionnement est conçue pour progresser insidieusement sans que l’utilisateur ne s’en aperçoive, et sans mesures de défense, le dommage peut rapidement s’étendre.
Mécanisme d’attaque à double couche — évitement de la détection et distribution de la charge utile
L’attaque utilise un mécanisme de chargement en deux étapes avancé. La première étape consiste à récupérer discrètement la charge utile via la commande curl, puis la seconde étape exécute un échantillon nommé dyrtvwjfveyxjf23. Cet échantillon trompe l’utilisateur en lui demandant d’entrer le mot de passe système, tout en volant des documents locaux et des informations système. Il s’agit d’une méthode typique d’attaque sur la chaîne d’approvisionnement, pouvant menacer non seulement un utilisateur individuel mais aussi la sécurité de l’ensemble de l’organisation.
La défense des utilisateurs est une priorité — avertissements et recommandations de SlowMist
L’entreprise de sécurité SlowMist a lancé plusieurs avertissements importants aux utilisateurs. Il est crucial de vérifier le contenu de toute commande avant de la copier et de l’exécuter. En cas d’apparition d’une invite demandant des droits administratifs, une vigilance accrue est requise. De plus, il faut toujours obtenir les plugins et outils via des canaux officiels, en évitant de télécharger à partir de liens tiers. Pour renforcer la sécurité face aux attaques sur la chaîne d’approvisionnement, il est recommandé aux utilisateurs d’utiliser des outils de sécurité fiables et de scanner régulièrement leur système.