Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
79.6K Popularity
132.3K Popularity
248.6K Popularity
167.2K Popularity
18.1K Popularity
- Pin
Ethereum Akıllı Sözleşmeleri: Kötü Amaçlı Yazılım Dağıtımı için Yeni Gizli Vektör
Siber güvenlik araştırmacıları, tehdit aktörlerinin Ethereum blok zinciri akıllı sözleşmeleri içinde zararlı komutlar gömerek güvenlik izleme sistemleri için önemli zorluklar yarattığına dair endişe verici bir eğilim tespit ettiler.
Güvenlik uzmanları, bu tekniklerin saldırganların operasyonlarını meşru görünen blok zinciri işlemleri içinde kamufle etmelerine izin verdiğini belirlemiştir; bu da geleneksel güvenlik çözümleri tarafından tespit çabalarını önemli ölçüde karmaşıklaştırmaktadır.
Gelişmiş Blok Zinciri Tabanlı Saldırı Vektörleri Ortaya Çıkıyor
Dijital varlık uyum firması ReversingLabs, Temmuz ayında bu sofistike tekniği kullanan iki kötü amaçlı paketin Node Package Manager (NPM) deposuna yayınlandığını keşfetti.
"colortoolsv2" ve "mimelib2" adı verilen paketler, ilk incelemede zararsız görünüyordu ancak Ethereum akıllı sözleşmelerden komut talimatlarını çıkarmak üzere tasarlanmış obfuscate edilmiş kod içeriyordu. Bu paketler, doğrudan zararlı yük URL'lerini gömmek yerine, blockchain işlemlerinden komut ve kontrol sunucu adreslerini alarak ikinci aşama kötü amaçlı yazılımları dağıtan ilk aşama indirme araçları olarak işlev gördü.
"Bu saldırıyla ilgili özellikle dikkat çekici olan, kötü niyetli komut URL'lerinin Ethereum akıllı sözleşmeleri içinde stratejik olarak barındırılmasıdır," diye açıkladı ReversingLabs'tan güvenlik araştırmacısı Lucija Valentić. "Bu, daha önce doğada gözlemlenmediğimiz bir teknik evrimi temsil ediyor," diye ekledi ve tehdit aktörlerinin güvenlik tespit mekanizmalarından kaçmak için hızlı bir şekilde uyum sağladığını vurguladı.
Sahte Ticaret Uygulamaları Üzerinden Sofistike Sosyal Mühendislik
Keşfedilen paketler, esasen GitHub depoları aracılığıyla düzenlenen daha geniş bir aldatmaca kampanyasının yalnızca bir bileşenini temsil ediyor. Tehdit aktörleri, potansiyel kurbanlarla güvenilirlik oluşturmak için titiz bir şekilde hazırlanmış sahte commit geçmişleri, çok sayıda sahte bakımcı profili ve kapsamlı belgelerle birlikte, sahtecilik konusunda dikkatlice hazırlanmış kripto para ticaret botu depoları oluşturdu.
Bu depolar, kötü amaçlı yazılım dağıtımının gerçek amacını sofistike sosyal mühendislik taktikleriyle gizleyerek, meşru ve güvenilir görünmesi için titizlikle tasarlandı.
Güvenlik izleme, yalnızca 2024 yılında açık kaynaklı depoları hedef alan 23 farklı kripto para odaklı kötü niyetli kampanyayı belgelendi. Güvenlik uzmanları, bu yeni metodolojinin—blok zinciri tabanlı komut yürütmeyi, gelişmiş sosyal mühendislikle birleştirmesi—savunma güvenlik operasyonlarının karmaşıklığını önemli ölçüde artırdığını belirtiyor.
Kripto Para Hedefli Saldırılara Dair Tarihsel Bağlam
Ethereum altyapısının kötüye kullanımı tehdit manzarasında yeni bir durum değil. Bu yılın başlarında, güvenlik araştırmacıları Kuzey Kore ile bağlantılı Lazarus Grubu'nu, farklı teknik uygulama detaylarıyla da olsa Ethereum sözleşme etkileşimlerini kullanan kötü amaçlı yazılım operasyonları ile ilişkilendirdi.
Nisan ayında, siber suçlular Solana ticaret botu uygulaması olarak maskelenmiş sahte bir GitHub deposu dağıttı ve bu vektörü kullanarak kripto para cüzdanı kimlik bilgilerini dışarı aktarmak için tasarlanmış kötü amaçlı yazılımı iletti.
Başka bir önemli olay, Bitcoin uygulamaları için bir geliştirme kütüphanesi olan "Bitcoinlib" Python paketinin, benzer kimlik bilgisi hırsızlığı operasyonları için tehdit aktörleri tarafından hedef alındığıdır.
Özel teknik uygulamalar gelişmeye devam ederken, desen belirgindir: kripto para geliştirme araçları ve açık kaynak kod havuzları giderek daha karmaşık saldırı kampanyalarının birincil hedefleri haline geliyor. Akıllı sözleşmeler gibi blok zinciri özelliklerinin komut altyapısı olarak entegrasyonu, tespit ve hafifletme çabalarını önemli ölçüde karmaşıklaştırıyor.
Valentić'in gözlemlediği gibi, tehdit aktörleri güvenlik kontrolünü aşmak için sürekli yenilikçi yöntemler araştırıyor. Ethereum akıllı sözleşmeleri üzerinde kötü niyetli komut altyapısının stratejik olarak dağıtılması, modern saldırganların güvenlik savunmalarına karşı operasyonel avantajlarını sürdürmek için kullandıkları teknik sofistikasyonu göstermektedir.