Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus17.72K Popularité
33.71K Popularité
16.04K Popularité
7K Popularité
2.85K Popularité
Hot Gate Fun
Afficher plus- MC:$3.57KDétenteurs:10.00%
- 2
战马
战马
MC:$3.62KDétenteurs:20.00% - MC:$3.57KDétenteurs:10.00%
- MC:$4.9KDétenteurs:216.17%
- MC:$3.57KDétenteurs:10.00%
Épingler
Comment une attaque sophistiquée par malware a vidé le portefeuille de huit ans d'un investisseur en crypto à Singapour
Lorsque Mark Koh a rencontré ce qui semblait être une opportunité légitime de test de jeu sur Telegram début décembre, il n’avait aucune raison de suspecter un danger. Le fondateur de la plateforme de soutien aux victimes RektSurvivor, qui possède une vaste expérience dans l’évaluation de projets Web3, a été impressionné par le site web soigné de MetaToy, sa communauté Discord active et ses interactions réactives avec l’équipe. La présentation professionnelle du lanceur de jeu lui donnait une apparence digne de confiance — ce genre de niveau d’évidence suspecte, comme un meme facial douteux, n’était tout simplement pas là.
Mais les apparences sont trompeuses. L’installation du lanceur MetaToy a infecté son système à son insu avec un malware avancé conçu spécifiquement pour cibler les détenteurs d’actifs crypto.
L’attaque se déploie : une sophistication technique au-delà des menaces de base
Dans les 24 heures suivant la mise en place de mesures de sécurité complètes — scans complets du système, suppression de fichiers suspects, et même une réinstallation complète de Windows 11 — tous les portefeuilles logiciels connectés ont été vidés. Le dommage : 14 189 USD ( équivalent à 100 000 yuans ) accumulés en huit ans, entièrement drainés des extensions de navigateur Rabby et Phantom.
La réaction de Koh a été méthodique. Malgré le détection et le blocage par son antivirus d’activités suspectes, y compris deux tentatives de détournement de DLL, les attaquants ont réussi. « J’avais des phrases de récupération séparées. Rien n’était sauvegardé numériquement », a-t-il confié aux chercheurs en sécurité, mais les fonds ont disparu malgré tout.
L’analyse technique a révélé une attaque à plusieurs couches. L’attaque combinait le vol de jetons d’authentification avec l’exploitation d’une vulnérabilité zero-day de Google Chrome, documentée pour la première fois en septembre — permettant l’exécution de code à distance sur sa machine. « Elle avait plusieurs vecteurs et implantait aussi un processus planifié malveillant », a expliqué Koh, indiquant que les escrocs avaient déployé simultanément d’autres méthodes d’attaque.
L’incident à Singapour et les tendances plus larges de la cybercriminalité
Koh a signalé l’incident à la police de Singapour, qui a confirmé la réception du rapport de fraude. Une deuxième victime, basée dans la même région et identifiée comme Daniel, a subi une compromission similaire après avoir téléchargé le même lanceur de jeu infecté par un malware. Notamment, l’arnaqueur est resté en contact avec Daniel, croyant à tort qu’il restait intéressé par l’accès à la plateforme.
Cet incident à Singapour illustre des tactiques de distribution de malware de plus en plus élaborées. Parmi les tendances récentes en cybercriminalité, on trouve des dépôts GitHub weaponisés pour maintenir la persistance de logiciels malveillants bancaires, des contrefaçons d’outils d’IA diffusant des variantes de vol de crypto, des pull requests malveillantes infiltrant des extensions Ethereum, et des systèmes de Captcha fabriqués pour la récolte de crédentiels.
Mesures de protection : recommandations de Koh pour les cibles de grande valeur
Face à la sophistication démontrée, Koh insiste sur des protocoles préventifs pour les développeurs, investisseurs providentiels et autres susceptibles de télécharger des applications bêta :
Supprimez les phrases de récupération des hot wallets dans le navigateur lorsqu’ils sont inactifs. Les pratiques de sécurité standard se sont révélées insuffisantes face à cette attaque, rendant une isolation supplémentaire essentielle.
Privilégiez la gestion des clés privées plutôt que le stockage de phrases de récupération. L’utilisation de clés privées limite l’exposition — si un portefeuille est compromis, les portefeuilles dérivés restent protégés.
Supposez que des attaquants sophistiqués déploient plusieurs vecteurs d’infection. La détection antivirus de certaines menaces ne garantit pas une sécurité complète du système ; supposez que des mécanismes d’attaque de secours existent.
L’incident MetaToy sert de rappel brutal que même les investisseurs crypto expérimentés, dotés d’un jugement professionnel et d’outils de sécurité, restent vulnérables face à des menaces coordonnées et technologiquement avancées. La combinaison d’ingénierie sociale (la façade professionnelle), la livraison de malware (le lanceur de jeu), et l’exploitation zero-day a créé une surface d’attaque que les défenses classiques ne pouvaient pas entièrement prévenir.