Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus149.12K Popularité
10.34K Popularité
393.76K Popularité
744 Popularité
14.5K Popularité
Hot Gate Fun
Afficher plus- MC:$2.39KDétenteurs:10.00%
- MC:$2.39KDétenteurs:10.00%
- MC:$2.36KDétenteurs:00.00%
- MC:$2.37KDétenteurs:10.00%
- MC:$2.38KDétenteurs:10.00%
Épingler
Alerte Snap Store : Comprendre l'attaque de détournement de domaine que les utilisateurs Linux doivent connaître
Les utilisateurs de Linux sont confrontés à une menace sophistiquée au sein du Snap Store que les chercheurs en sécurité exhortent la communauté à connaître. Selon le CISO de SlowMist 23pds, un nouveau vecteur d’attaque a émergé où les hackers exploitent des domaines de développeur expirés pour compromettre des applications de confiance. Cette méthode est particulièrement dangereuse car elle contourne les vérifications de sécurité traditionnelles en tirant parti de la crédibilité établie des éditeurs sur laquelle les utilisateurs se sont appuyés pendant des années.
Comment les attaquants compromettent les comptes développeurs dans le Snap Store
L’attaque commence par la surveillance des comptes développeurs dont les domaines associés ont expiré. Une fois qu’ils identifient un domaine inactif, les attaquants le registrent rapidement puis utilisent l’adresse email du domaine nouvellement contrôlé pour déclencher une réinitialisation de mot de passe dans le Snap Store. Cette technique simple mais efficace leur permet de prendre le contrôle des identités d’éditeurs qui ont instauré une confiance à long terme avec les utilisateurs. Le résultat est dévastateur : des applications légitimes que les utilisateurs ont installées et auxquelles ils font confiance depuis des années peuvent être injectées avec du code malveillant du jour au lendemain via le canal de mise à jour officiel, la plupart des utilisateurs restant totalement inconscients.
Deux cas confirmés ont déjà été compromis avec cette méthode : storewise[.]tech et vagueentertainment[.]com. Cela prouve que l’attaque n’est pas théorique mais se produit activement dans la nature.
Le mécanisme de vol d’identifiants : comment vos phrases de récupération de portefeuille sont volées
Une fois que les attaquants prennent le contrôle d’une identité d’éditeur de confiance, ils déploient une charge utile sophistiquée d’ingénierie sociale. Les applications compromises se déguisent en portefeuilles de cryptomonnaie légitimes — généralement en imitant Exodus, Ledger Live ou Trust Wallet. Les versions frauduleuses sont presque indiscernables des applications authentiques, rendant la détection par les utilisateurs occasionnels extrêmement difficile.
Lorsque les utilisateurs lancent l’application malveillante, elle établit d’abord une connexion à un serveur distant pour effectuer une vérification réseau, créant ainsi un sentiment de normalité. Ensuite, elle invite les utilisateurs à saisir leur “phrase de récupération de portefeuille” pour une prétendue restauration. Au moment où les utilisateurs soumettent cette information critique, elle est instantanément transmise au serveur de l’attaquant, donnant aux criminels un accès complet à leurs actifs en cryptomonnaie.
Ce qui rend cette attaque particulièrement efficace, c’est qu’elle exploite des relations de confiance existantes. Les utilisateurs ont volontairement téléchargé et installé l’application auparavant, ils s’attendent donc naturellement à ce qu’elle soit légitime. Lorsqu’ils réalisent que leurs fonds ont été volés, les attaquants ont déjà déplacé les actifs.
Pourquoi vous devez rester vigilant face à ces menaces émergentes
Ce modèle d’attaque représente une vulnérabilité fondamentale dans la gestion du cycle de vie des domaines par les canaux de distribution de logiciels. La dépendance du Snap Store à la vérification d’identité par email crée un point faible critique lorsque les développeurs ne renouvellent pas leurs domaines associés. Les chercheurs en sécurité soulignent que les utilisateurs doivent comprendre ce vecteur de menace, car la sensibilisation est votre première ligne de défense.
La sophistication ne réside pas dans le piratage technique mais dans l’exploitation de l’infrastructure de confiance elle-même. Même les utilisateurs soucieux de leur sécurité peuvent en devenir victimes car l’attaque semble provenir de canaux officiels avec une identité d’éditeur de confiance intacte.
Comme le note 23pds, l’aspect le plus inquiétant est la rapidité et l’ampleur avec lesquelles un logiciel légitime peut être transformé en outil de vol de crédentiels. Ce qui était hier une application de confiance devient aujourd’hui un outil de vol de crédentiels via une seule mise à jour.