Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Peringatan keamanan: Ditemukan bot berbahaya di GitHub yang mencuri kunci pribadi pengguna
Dalam beberapa jam terakhir, telah terdeteksi sebuah kampanye aktif penyusupan kode di GitHub yang membahayakan pengembang di seluruh dunia. Pelakunya adalah bot penipuan yang menyusup ke proyek seperti polymarket-copy-trading-bot, menyuntikkan dependensi berbahaya untuk mencuri kredensial dan dana pengguna.
Cara Kerja Serangan: Mekanisme di Balik Pencurian Kunci Pribadi
Vektor serangan ini canggih namun menghancurkan. Ketika proyek yang disusupi dijalankan, kode berbahaya secara otomatis membaca kunci pribadi wallet pengguna langsung dari file .env (tempat biasanya menyimpan data sensitif) dan mengirimkannya ke server yang dikendalikan oleh penyerang. Semua ini terjadi melalui dependensi berbahaya yang tersembunyi di bawah nama yang tampaknya sah, sehingga sulit dideteksi pada pandangan pertama.
Proses ini hampir tidak terlihat oleh pengguna: saat menjalankan aplikasi, bot melakukan eksfiltrasi data secara latar belakang tanpa menimbulkan peringatan yang jelas. Teknik penyuntikan dependensi ini terbukti sangat efektif terhadap pengembang yang tidak memeriksa setiap pembaruan paket secara menyeluruh.
Lindungi Diri Anda: Tanda Peringatan dan Langkah Perlindungan Segera
Peringatan keamanan ini harus diambil dengan serius. Jika Anda menggunakan proyek GitHub terkait trading atau pengelolaan aset digital, sangat penting untuk segera memverifikasi:
Pertahanan terbaik adalah kewaspadaan: tetap waspada terhadap perubahan di repositori yang Anda gunakan dan verifikasi sumber dari setiap dependensi sebelum mengintegrasikannya ke dalam kode Anda. Dalam konteks keamanan digital, peringatan keamanan yang tepat waktu adalah perbedaan antara terlindungi dan menjadi korban serangan.