Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Poin
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
Investasi
Simple Earn
VIP
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Dana Quant
VIP
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
New
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
New
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Lainnya
- Topik TrendingLihat Lebih Banyak
79.6K Popularitas
132.3K Popularitas
248.6K Popularitas
167.2K Popularitas
18.1K Popularitas
- Sematkan
Kontrak Pintar Ethereum: Vektor Senyap Baru untuk Distribusi Malware
Peneliti keamanan siber telah mengidentifikasi tren yang mengkhawatirkan di mana aktor ancaman menyisipkan perintah jahat ke dalam smart contract blockchain Ethereum, menciptakan tantangan signifikan bagi sistem pemantauan keamanan.
Para ahli keamanan telah menentukan bahwa teknik-teknik ini memungkinkan penyerang untuk menyembunyikan operasi mereka dalam transaksi blockchain yang tampak sah, yang secara substansial mempersulit upaya deteksi oleh solusi keamanan tradisional.
Vektor Serangan Berbasis Blockchain yang Canggih Muncul
Perusahaan kepatuhan aset digital ReversingLabs telah menemukan dua paket berbahaya yang diterbitkan ke repositori Node Package Manager (NPM) pada bulan Juli yang memanfaatkan teknik canggih ini.
Paket-paket—diberi nama "colortoolsv2" dan "mimelib2"—tampak tidak berbahaya pada pemeriksaan awal tetapi mengandung kode yang disamarkan yang dirancang untuk mengekstrak instruksi perintah dari smart contract Ethereum. Alih-alih langsung menyematkan URL payload berbahaya, paket-paket ini berfungsi sebagai pengunduh tahap pertama yang mengambil alamat server perintah dan kontrol dari transaksi blockchain sebelum menerapkan malware sekunder.
"Yang sangat menarik tentang serangan ini adalah penyebaran strategis URL perintah jahat dalam smart contract Ethereum," jelas Lucija Valentić, peneliti keamanan di ReversingLabs. "Ini mewakili evolusi teknis yang belum pernah kita amati sebelumnya di dunia nyata," tambahnya, menyoroti adaptasi cepat aktor ancaman untuk menghindari mekanisme deteksi keamanan.
Rekayasa Sosial yang Canggih Melalui Aplikasi Perdagangan Palsu
Paket yang ditemukan hanya mewakili satu komponen dari kampanye penipuan yang lebih luas yang sebagian besar diorkestrasikan melalui repositori GitHub. Para pelaku ancaman membangun repositori bot perdagangan cryptocurrency yang rumit dengan perhatian yang cermat terhadap keaslian—lengkap dengan sejarah komit yang dipalsukan, beberapa profil pemelihara yang curang, dan dokumentasi komprehensif yang dirancang untuk membangun kredibilitas dengan calon korban.
Repositori ini dirancang dengan cermat agar terlihat sah dan dapat dipercaya, menyembunyikan tujuan sebenarnya dari distribusi malware melalui taktik rekayasa sosial yang canggih.
Pemantauan keamanan telah mendokumentasikan 23 kampanye jahat yang berfokus pada cryptocurrency yang menargetkan repositori sumber terbuka hanya pada tahun 2024. Para profesional keamanan menunjukkan bahwa metodologi baru ini—yang menggabungkan eksekusi perintah berbasis blockchain dengan rekayasa sosial yang canggih—secara signifikan meningkatkan kompleksitas operasi keamanan defensif.
Konteks Sejarah Serangan yang Ditargetkan pada Cryptocurrency
Eksploitasi infrastruktur Ethereum bukanlah hal yang belum pernah terjadi sebelumnya di lanskap ancaman. Awal tahun ini, peneliti keamanan mengaitkan Grup Lazarus yang terkait dengan Korea Utara dengan operasi malware yang juga memanfaatkan interaksi kontrak Ethereum, meskipun dengan rincian implementasi teknis yang berbeda.
Pada bulan April, penjahat siber menyebarkan repositori GitHub yang menipu dengan menyamar sebagai aplikasi bot perdagangan Solana, menggunakan vektor ini untuk mengirimkan malware yang dirancang untuk mencuri kredensial dompet cryptocurrency.
Insiden signifikan lainnya melibatkan paket Python "Bitcoinlib", sebuah perpustakaan pengembangan untuk aplikasi Bitcoin, yang menjadi sasaran pelaku ancaman untuk operasi pencurian kredensial serupa.
Sementara implementasi teknis spesifik terus berkembang, pola tersebut tidak dapat disangkal: alat pengembangan cryptocurrency dan repositori kode sumber terbuka semakin menjadi target utama untuk kampanye serangan yang canggih. Integrasi fitur blockchain seperti smart contract sebagai infrastruktur komando secara signifikan memperumit upaya deteksi dan mitigasi.
Seperti yang diamati oleh Valentić, aktor ancaman terus-menerus mengeksplorasi metode inovatif untuk menghindari kontrol keamanan. Penempatan strategis infrastruktur perintah jahat pada smart contract Ethereum menunjukkan kecanggihan teknis yang digunakan oleh pelaku modern untuk mempertahankan keunggulan operasional terhadap pertahanan keamanan.