Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
28.6K Popularity
4.7M Popularity
128.2K Popularity
78.3K Popularity
164.8K Popularity
- Pin
Inferno Drainer Kripto Hırsızlık Kötü Amaçlı Yazılımı Aktif Kalıyor, $9 Milyondan Fazla Çalındı
Inferno Drainer kripto para hırsızlığı kötü amaçlı yazılımı, kamuya kapatıldığına dair iddialara rağmen faaliyet göstermeye devam ediyor ve son altı ayda kripto para cüzdanlarından $9 milyon çaldı.
Kapsamlı Saldırı Kampanyası Ortaya Çıktı
Check Point Research'ten yapılan siber güvenlik araştırmasına göre (CPR), Kasım 2023'te faaliyetlerini durdurduğunu iddia eden geliştiriciler tarafından yürütülen yenilenen kötü amaçlı yazılım kampanyasında 30,000'den fazla kripto para cüzdanı boşaltıldı.
CPR araştırmacıları, Inferno Drainer'ın yeniden etkinleştirilmesi üzerine derinlemesine bir araştırma yapmış, kötü amaçlı akıllı sözleşmeleri takip etmiş, drainer yapılandırmalarını çözmüş ve sahte bir CollabLand botu kullanarak Discord'da karmaşık bir kimlik avı saldırısını ortaya çıkarmıştır. Bu kapsamlı analiz, sadece altı ayda 30,000'den fazla yeni kurbanla saldırının şok edici boyutunu ortaya koymuştur.
Teknik Detaylar ve Evrim
Bir CPR temsilcisi Decrypt'e, bulgularının "drainer'ın JavaScript kodunu tersine mühendislikten elde edilen veriler, komut ve kontrol sunucusundan alınan ayarların şifre çözümü ve zincir üzerindeki etkinliğinin analizine dayandığını" açıkladı. Kayıtlı saldırıların çoğunluğunun Ethereum ve önde gelen akıllı sözleşme ağlarında gerçekleştiğini eklediler.
Gelişmiş Kaçınma Teknikleri
CPR analistleri, 2023'te piyasaya sürülen Inferno Drainer'ın akıllı sözleşmelerinin bugüne kadar aktif olduğunu bildirdi, mevcut kötü amaçlı yazılım sürümünün ise selefine göre önemli ölçüde geliştirilmiş gibi göründüğünü belirtti.
Kötü amaçlı yazılımın, saldırı tespitini ve önlenmesini önemli ölçüde daha zor hale getiren, tek kullanımlık akıllı sözleşmeler ve şifreli zincir içi yapılandırmalar kullanmak üzere evrim geçirdiği bildirilmektedir. Ayrıca, komut ve kontrol sunucuları arasındaki bağlantılar, izlemeyi önemli ölçüde karmaşıklaştıran proxy tabanlı sistemler kullanılarak gizlenmiştir.
Güvenlik Etkileri
Bu sürekli tehdit, kripto para sahipleri için sağlam güvenlik önlemleri uygulamanın önemini vurgulamaktadır. Uzmanlar, büyük miktarda dijital varlık saklamak için soğuk cüzdanlar kullanmayı, gereksiz token onaylarını düzenli olarak iptal etmeyi ve sofistike kripto boşaltma saldırılarına karşı korunmak için mevcut tüm güvenlik özelliklerini etkinleştirmeyi önermektedir.