Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
5.47K Популярность
560.02K Популярность
62.34K Популярность
2.53K Популярность
806 Популярность
- Горячее на Gate FunПодробнее
- РК:$4.06KДержатели:22.09%
- РК:$3.58KДержатели:20.00%
- РК:$3.52KДержатели:20.00%
- РК:$3.52KДержатели:20.01%
- РК:$3.52KДержатели:20.00%
- Закрепить
Уязвимость React использована хакерами, криптовалютные сайты подверглись волне атак с использованием JavaScript-крадущих программ
В последнее время быстро распространяется тип фронтенд-атаки, нацеленные на пользователей криптовалют. Как сообщает некоммерческая организация по кибербезопасности SEAL, хакеры используют недавно обнаруженную уязвимость в открытой библиотеке JavaScript React для внедрения программ кражи криптовалют на легитимных сайтах. Количество подобных атак значительно увеличилось.
React — один из самых популярных современных фреймворков для веб-фронтенда, широко используемый для создания различных сайтов и веб-приложений. 3 декабря официальная команда React объявила, что обнаружена серьезная уязвимость, идентифицированная как CVE-2025-55182, обнаруженная белым хакером Lachlan Davidson. Эта уязвимость позволяет выполнять удаленный код без аутентификации, что дает злоумышленникам возможность внедрять и запускать вредоносный код на фронтенде сайта.
SEAL отмечает, что злоумышленники используют эту уязвимость для тайного добавления программ для кражи кошельков на сайты, связанные с криптовалютами. Эти вредоносные скрипты обычно маскируются под обычные компоненты или ресурсы фронтенда и запускаются без ведома пользователя, побуждая его подписывать вредоносные транзакции и прямо похищая активы кошелька. Распространенные методы включают ложные всплывающие окна с наградами, фишинговые запросы на авторизацию и другие.
Важно отметить, что SEAL подчеркивает, что эта атака не ограничивается проектами Web3 или DeFi; любой сайт, использующий уязвимый компонент React, находится под угрозой. Обычные пользователи должны быть особенно внимательны при подключении кошельков, подписании любых разрешений или транзакций в цепочке, тщательно проверяя адреса получателей и содержимое подписей.
Для владельцев сайтов SEAL рекомендует немедленно провести всестороннюю проверку, включая сканирование серверов на наличие уязвимости CVE-2025-55182, проверку того, загружаются ли ресурсы фронтенда с неизвестных хостов, выявление возможных запутанных JavaScript-скриптов и проверку информации о получателе в запросах подписи кошелька на предмет аномалий. Некоторые сайты могут быть помечены браузером или службами безопасности как фишинговые без явных причин.
Официальная команда React уже 3 декабря выпустила исправление уязвимости и рекомендует всем проектам, использующим react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, немедленно обновиться. Также отмечается, что приложения, не использующие серверные компоненты React, не подвержены данной уязвимости.
На фоне ужесточения ситуации с крипто-безопасностью такие фронтенд-атаки цепочки поставок вновь напоминают отрасли, что безопасность в веб-пространстве стала системной проблемой, которую нельзя игнорировать в криптоэкосистеме. (Cointelegraph)