Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
201.06K Популярность
98.53K Популярность
96.16K Популярность
35.12K Популярность
114.05K Популярность
- Горячее на Gate FunПодробнее
- РК:$3.53KДержатели:10.00%
- РК:$8.72KДержатели:719.22%
- РК:$3.54KДержатели:10.00%
- РК:$3.54KДержатели:10.00%
- РК:$3.54KДержатели:10.00%
- Закрепить
Расширение Chrome Crypto Copilot тайно отклоняет сборы трейдеров Solana
Источник: PortaldoBitcoin Оригинальное название: Расширение Chrome уже несколько месяцев отвлекает сборы трейдеров Solana Исходная ссылка: https://portaldobitcoin.uol.com.br/extensao-do-chrome-desvia-taxas-de-traders-de-solana-ha-meses/ Расширение для Chrome, позиционируемое как удобный инструмент для торговли, с июня прошлого года тайно отвлекает Solana (SOL) от транзакций пользователей, внедряя скрытые сборы в каждую транзакцию, притворяясь законным помощником по торговле Solana.
Компания кибербезопасности Socket обнаружила вредоносное расширение Crypto Copilot во время “непрерывного мониторинга” Chrome Web Store, как сообщил инженер и исследователь безопасности Куш Пандья.
Анализ вредоносного расширения
В детальном анализе вредоносного расширения Пандья написал, что Crypto Copilot тихо добавляет дополнительную инструкцию на перевод к каждой транзакции обмена Solana, извлекая минимум 0,0013 SOL или 0,05% от стоимости сделки на кошелек, контролируемый злоумышленником.
“Наш ИИ-сканер обнаружил несколько индикаторов: агрессивное сокрытие кода, встроенный адрес Solana в логику транзакции и несоответствия между заявленной функциональностью расширения и реальным поведением сети”, - сказал Пандья, добавив, что “эти предупреждения вызвали более глубокий ручной анализ, который подтвердил скрытый механизм извлечения сборов”.
Исследование указывает на риски в криптоинструментах, основанных на браузере, особенно в расширениях, которые сочетают интеграцию с социальными сетями и функции подписи транзакций.
Недостаток прозрачности
Расширение оставалось доступным в магазине Chrome Web Store в течение нескольких месяцев, без каких-либо предупреждений пользователям о нераскрытых сборах, скрытых в сильно запутанном коде, утверждает отчет.
“Поведение ставок никогда не раскрывается на странице расширения в Chrome Web Store, и логика, которая это реализует, скрыта в сильно запутанном коде”, отметил Пандья.
Каждый раз, когда пользователь обменивает токены, расширение генерирует правильную инструкцию обмена Raydium, но незаметно добавляет дополнительный перевод, направляя SOL на адрес злоумышленника.
Raydium является децентрализованной биржей и автоматизированным маркет-мейкером на базе криптовалюты Solana, в то время как “обмен Raydium” просто относится к обмену одного токена на другой через его пулы ликвидности.
Влияние на пользователей
Пользователи, установившие Crypto Copilot, полагая, что он упростит их торговлю с Solana, платят, не зная, скрытые сборы за каждую операцию, сборы, которые никогда не появлялись в маркетинговых материалах расширения или в списке Chrome Web Store.
Интерфейс показывает только детали обмена, а всплывающие окна кошелька резюмируют транзакцию, так что пользователи подписывают то, что кажется единственным обменом, даже если обе инструкции выполняются одновременно в блокчейне.
Кошелек атакующего получил лишь небольшие суммы до сих пор, что является признаком того, что Crypto Copilot еще не достиг многих пользователей, и не указывает на то, что уязвимость является низкорисковой, как сообщалось.
Структура сборов
Механизм сборов пропорционален размеру транзакции. Для свопов ниже 2,6 SOL применяется минимальная комиссия в 0,0013 SOL, а выше этого предела вступает в силу процентная ставка в 0,05%. Это означает, что своп на 100 SOL будет стоить 0,05 SOL, примерно 10 долларов США по текущим ценам.
Основной домен расширения, cryptocopilot.app, зарегистрирован на GoDaddy, в то время как бэкенд отображает только пустую страницу, несмотря на сбор данных из кошельков, согласно отчету.
Рекомендации по безопасности
Сокет отправил запрос на удаление команде безопасности Chrome Web Store от Google. Платформа рекомендует пользователям:
Контекст: Стандарты вредоносного ПО в криптографии
Малварь продолжает быть растущей проблемой для пользователей криптовалют. В сентябре была обнаружена разновидность малвари под названием ModStealer, нацеленная на криптовалютные кошельки в системах Windows, Linux и macOS через ложные объявления о найме, сумевшая избежать обнаружения главными антивирусами почти на месяц.
Директор по технологиям компаний в области кибербезопасности уже предупреждал, что злоумышленники скомпрометировали учетные записи разработчиков, использующие вредоносный код для тихой замены адресов криптовалютных кошельков во время транзакций в нескольких блокчейнах.