Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
25.6K Popularité
69.5K Popularité
37.9K Popularité
8.85K Popularité
23.03K Popularité
- Hot Gate FunAfficher plus
- MC:$4.1KDétenteurs:10.00%
- MC:$4.1KDétenteurs:10.00%
- MC:$4.1KDétenteurs:10.00%
- MC:$4.1KDétenteurs:10.00%
- MC:$4.1KDétenteurs:10.00%
- Épingler
$24M Phishing Blitz : Comment les Hackers Arment les Approbations de Jeton
Une baleine de cryptomonnaie a été rekt en septembre 2023—et les hackers viennent de retirer de l'argent. $10 millions d'ETH volés ont atterri dans Tornado Cash le 21 mars, grâce à une attaque de phishing qui a dérobé au total $24 millions.
Voici le manuel de jeu :
Phase 1 : Piège d'ingénierie sociale La victime a autorisé une transaction “Augmenter l'Autorisation”. Cela semble innocent, non ? Faux. Ce seul mouvement a donné aux attaquants la permission de dépenser des jetons ERC-20 directement depuis le portefeuille de la victime en utilisant des contrats intelligents. C'est un mouvement classique : la victime ne l'a jamais vu venir.
Phase 2 : L'extraction
Pourquoi cela importe
Ce n'est pas un cas marginal. Les données de Scam Sniffer montrent $47 millions perdus à cause du phishing rien qu'en février—78 % sur Ethereum, avec les tokens ERC-20 les plus touchés (86 % de tous les fonds volés ).
Le vrai problème ? Les approbations de jetons deviennent le nouveau vecteur d'attaque. Une semaine plus tôt, un ancien contrat Dolomite a été exploité pour siphonner 1,8 million de dollars. Même histoire : les utilisateurs avaient accordé des approbations, les attaquants ont juste exécuté.
Le Modèle
Ces attaques exploitent une faiblesse : les utilisateurs ne comprennent pas ce qu'ils signent. Vous approuvez un contrat pour une transaction, l'attaquant obtient un chèque en blanc.
En résumé : Avant de cliquer sur “Approuver” sur un contrat, demandez-vous : est-ce que je fais vraiment confiance à cette adresse avec un accès illimité aux tokens ? La plupart du temps, la réponse devrait être non.
Les entreprises de sécurité (CertiK, PeckShield, Scam Sniffer) peuvent suivre l'argent, mais elles ne peuvent pas le récupérer une fois qu'il atteint Tornado Cash. C'est un problème d'éducation des utilisateurs, pas un problème technique.