Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 6% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
286K Popularity
1.3K Popularity
1.2K Popularity
71.3K Popularity
75.1K Popularity
- Pin
WebAuthn Gizli Anahtar ile Giriş yapmanın atlatma riski vardır. Kötü niyetli uzantılar veya XSS API'yi ele geçirebilir.
【Blok律动】22 Eylül'de, bir bilgi güvenliği şirketinin bilgi güvenliği yetkilisi sosyal platformda bir yazı paylaşarak, izleme sisteminin uyarı verdiğini ve tanınmış standart WebAuthn Gizli Anahtar girişinin aşılma riski taşıdığını bildirdi. Araştırmacılar, WebAuthn Gizli Anahtar girişini aşabilen yeni bir saldırı yöntemi keşfetti; saldırganlar kötü niyetli tarayıcı uzantıları veya web sitesi XSS açıklarını kullanarak WebAuthn API'sini ele geçirip, parola girişine zorlayarak, Gizli Anahtar kayıt sürecini değiştirip kimlik bilgilerini çalabiliyor.
Bu saldırı, cihazlara veya Face ID'ye erişim gerektirmeden, mağdurların kötü niyetli uzantılar veya enjekte edilmiş güvenlik açıkları olan web sitelerinde Gizli Anahtar ile Giriş yapması durumunda kimliklerinin taklit edilmesine ve hesaplarının ele geçirilmesine neden olabilir.