Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
198 Popularité
34.4K Popularité
25.2K Popularité
5.3K Popularité
202.8K Popularité
- Hot Gate FunAfficher plus
- MC:$791.2KDétenteurs:7162
- MC:$713.7KDétenteurs:130
- MC:$596.4KDétenteurs:10609
- MC:$63KDétenteurs:7356
- MC:$58.3KDétenteurs:2371
GDOG
芝麻开门
GCAT
芝麻人生
Blocky- Épingler
Les contrats intelligents d'Ethereum deviennent le nouveau refuge pour les malwares
SourceBitcoinist
4 sept. 2025 10:00
Des rapports ont révélé que les hackers exploitent les contrats intelligents d'Ethereum pour dissimuler des commandes malveillantes, créant un nouveau défi pour les équipes de cybersécurité.
Les chercheurs affirment que cette méthode permet aux attaquants de se cacher derrière un trafic blockchain qui semble légitime, rendant ainsi leur détection extrêmement difficile.
Émerge un Nouveau Vecteur d'Attaque
Selon la société de conformité des actifs numériques ReversingLabs, deux paquets téléchargés sur le dépôt Node Package Manager (NPM) en juillet utilisaient cette méthode.
Les paquets “colortoolsv2” et “mimelib2” semblaient inoffensifs à première vue, mais ils contenaient des fonctions cachées qui extraient des instructions de contrats intelligents d'Ethereum.
Au lieu d'héberger directement des liens malveillants, ils agissaient comme des téléchargeurs, récupérant des adresses de serveurs de commande et de contrôle avant d'installer un malware secondaire.
Lucija Valentić, chercheuse chez ReversingLabs, a expliqué que ce qui était le plus remarquable était l'hébergement d'URL malveillantes dans des contrats Ethereum.
“C'est quelque chose que nous n'avions jamais vu auparavant”, a déclaré Valentić, ajoutant que cela marque un changement rapide dans la façon dont les attaquants contournent les contrôles de sécurité.
Bots de Trading Falses et Astuces Sociales
Cet incident n'est pas une tentative isolée. Les enquêteurs ont découvert que les paquets faisaient partie d'une campagne de tromperie beaucoup plus vaste, menée principalement via GitHub.
Les hackers avaient créé de faux dépôts de bots de trading de cryptomonnaies, les remplissant de commits fabriqués, de multiples comptes falsifiés de mainteneurs et de documentation soignée pour attirer les développeurs. Ces projets étaient conçus pour sembler fiables, cachant leur véritable but de distribuer des malwares.
Seulement en 2024, 23 campagnes malveillantes liées aux cryptomonnaies ont été documentées dans des dépôts de code source ouvert. Les analystes en sécurité pensent que cette dernière tactique, qui combine des commandes blockchain avec de l'ingénierie sociale, élève la barre pour quiconque essaie de se défendre contre de telles attaques.
Cas précédents dirigés vers des projets crypto
Ethereum n'est pas la seule blockchain impliquée dans ces schémas. Au début de l'année, le groupe Lazarus, lié à la Corée du Nord, a été associé à un logiciel malveillant qui touchait également des contrats Ethereum, bien que d'une manière différente.
En avril, les attaquants ont diffusé un faux dépôt GitHub se faisant passer pour un bot de trading Solana, l'utilisant pour implanter un logiciel malveillant qui volait des identifiants de portefeuilles.
Un autre cas impliquait “Bitcoinlib”, une bibliothèque Python destinée au développement de Bitcoin, qui a été attaquée par des hackers à des fins similaires.
Bien que les méthodes spécifiques changent, la tendance est claire : les outils de développement liés aux cryptomonnaies et les dépôts de code ouvert sont utilisés comme des pièges. L'utilisation de caractéristiques de la blockchain telles que les contrats intelligents ne fait qu'aggraver le problème en le rendant plus difficile à détecter.
Valentić a résumé en disant que les attaquants recherchent constamment de nouvelles façons de contourner les défenses. Héberger des commandes malveillantes dans des contrats Ethereum, a-t-il déclaré, montre jusqu'où certains sont prêts à aller pour rester un pas en avant.
Image en vedette de Meta, graphique de TradingView
Avertissement : À des fins d'information uniquement. Les performances passées ne sont pas indicatives des résultats futurs.
Articles Recommandés
Que attendre d'Ethereum en octobre 2025 Avec un sentiment général se détériorant, une baisse de la demande des utilisateurs sur le réseau Ethereum et des investisseurs institutionnels se retirant, la monnaie fait face à des difficultés croissantes en octobre.
AuteurBeincrypto 30 sept., mar
Avec un sentiment général se détériorant, une baisse de la demande des utilisateurs sur le réseau Ethereum et le retrait des investisseurs institutionnels, la monnaie fait face à des difficultés croissantes en octobre.