Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Staking BTC
HOT
Stakez vos BTC et gagnez 10 % d’APR
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Promotions
Centre d'activités
Participez aux activités et gagnez des récompenses en espèces et des produits exclusifs
Parrainage
20 USDT
Gagnez 40 % de commission ou jusqu’à 500 USDT de récompenses
Annoncement
Annonces de nouvelles inscriptions, activités, mises à jour, etc
Blog Gate
Articles sur le secteur de la crypto
Services VIP
Frais ultra-réduits
Preuve de réserves
Gate promet une preuve de réserves à 100 %
Affiliés
Bénéficiez des commissions exclusives et des rendements élevés
Gestion des actifs
NEW
Solution complète de gestion des actifs
Institutionnel
NEW
Solutions professionnelles de gestion d'actifs numériques pour les institutions
Virement Bancaire OTC
Dépôt et retrait fiat
Programme pour les Brokers
Mécanismes de remboursement API avantageux
Gate Vault
Assurez la sécurité de vos actifs
Sujets populaires
Afficher plus245.64K Popularité
80.59K Popularité
44.39K Popularité
1.11K Popularité
15.53K Popularité
Hot Gate Fun
Afficher plus- MC:$3.55KDétenteurs:10.00%
- MC:$3.55KDétenteurs:10.00%
- MC:$3.56KDétenteurs:10.00%
- MC:$3.57KDétenteurs:20.00%
- MC:$3.59KDétenteurs:10.00%
Épingler
Code malveillant caché dans un entretien d'embauche : les développeurs Web3 ciblés par une escroquerie de déploiement sur GitHub
Les chercheurs en sécurité de SlowMist ont découvert un stratagème sophistiqué où des escrocs se faisant passer pour une équipe Web3 basée en Ukraine utilisent de fausses entretiens d’embauche comme couverture pour distribuer des dépôts de code compromis. Lors d’un incident récent, un développeur a été invité à exécuter localement du code provenant d’un dépôt GitHub lors du processus d’entretien — une demande qui aurait pu être catastrophique.
Le mécanisme de l’attaque : ce qui se passe en coulisses
Lors de l’exécution, le dépôt apparemment légitime déploie une attaque en plusieurs étapes. La charge utile de la porte dérobée installe silencieusement des dépendances malveillantes, transformant l’environnement de développement de la victime en une passerelle pour le vol de données. Le malware cible spécifiquement :
Une fois récoltées, toutes les informations volées sont exfiltrées vers le serveur de commande et de contrôle de l’attaquant, donnant aux mauvais acteurs un contrôle total sur les actifs numériques et comptes de la victime.
Pourquoi cette attaque fonctionne
L’entretien d’embauche crée une fausse impression de légitimité. Les développeurs se sentent motivés à démontrer leurs compétences et à prouver leur valeur à un employeur potentiel. En demandant l’exécution du code dans le cadre d’une « évaluation technique », les attaquants exploitent cette dynamique psychologique. Les cibles sont généralement des développeurs expérimentés — précisément ceux qui gèrent des phrases mnémotechniques et détiennent d’importantes quantités de cryptomonnaies.
Mesures de défense essentielles
Ne jamais exécuter de code provenant de sources non vérifiées, quel que soit le contexte ou la pression sociale. Avant d’exécuter un dépôt :
Cet incident illustre comment l’ingénierie sociale combinée à l’exploitation technique reste l’un des vecteurs d’attaque les plus efficaces en Web3. Rester vigilant et suivre ces étapes de vérification peut éviter des pertes dévastatrices.