Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Alerte de sécurité : découverte d'un bot malveillant sur GitHub qui vole les clés privées des utilisateurs
Au cours des dernières heures, une campagne active de compromission de code sur GitHub a été détectée, mettant en danger des développeurs du monde entier. Le responsable est un bot frauduleux qui s’infiltre dans des projets tels que polymarket-copy-trading-bot, injectant des dépendances malveillantes pour voler les identifiants et fonds des utilisateurs.
Comment fonctionne l’attaque : Le mécanisme derrière le vol de clés privées
Le vecteur d’attaque est sophistiqué mais dévastateur. Lorsqu’un projet compromis est lancé, le code malveillant lit automatiquement la clé privée du portefeuille de l’utilisateur directement depuis le fichier .env (où sont généralement stockées des données sensibles) et la transmet à des serveurs contrôlés par les attaquants. Tout cela se produit via une dépendance malveillante dissimulée sous un nom apparemment légitime, ce qui complique sa détection à première vue.
Le processus est presque invisible pour l’utilisateur : au démarrage de l’application, le bot exfiltre les données en arrière-plan sans générer d’alertes évidentes. Cette technique d’injection de dépendances s’est révélée très efficace contre les développeurs qui ne vérifient pas minutieusement chaque mise à jour de paquets.
Protégez-vous : Signes d’alerte et mesures de défense immédiates
Cette alerte de sécurité doit être prise très au sérieux. Si vous utilisez des projets GitHub liés au trading ou à la gestion d’actifs numériques, il est essentiel de vérifier immédiatement :
La meilleure défense est la vigilance : restez attentif aux changements dans les dépôts que vous utilisez et vérifiez les sources de toute dépendance avant de l’intégrer à votre code. Dans le domaine de la sécurité numérique, une alerte de sécurité en temps utile peut faire la différence entre être protégé et subir une attaque.