Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm123.25K Phổ biến
36.47K Phổ biến
6.82K Phổ biến
5.47K Phổ biến
2.96K Phổ biến
Ghim
Lỗ hổng React khiến Ví tiền điện tử dễ bị rút sạch: Tại sao bạn cần nhiều Ví để bảo vệ
Các nhà nghiên cứu an ninh đang cảnh báo về một lỗ hổng React nghiêm trọng đang bị lợi dụng để âm thầm rút sạch ví tiền điện tử. Đợt tấn công ngày càng gia tăng đã đặt ra những câu hỏi quan trọng về an ninh ví—cụ thể, người dùng thực sự nên duy trì bao nhiêu ví crypto để giảm thiểu rủi ro? Khi các mối đe dọa an ninh mạng ngày càng gia tăng, việc quản lý nhiều ví trên các nền tảng khác nhau đã trở thành một biện pháp phòng thủ cần thiết chứ không chỉ là chiến lược nâng cao.
Tại sao kẻ tấn công nhắm vào ví crypto thông qua các khai thác React
Nguy cơ bắt nguồn từ CVE-2025-55182, một lỗ hổng nghiêm trọng được phát hiện bởi nhà nghiên cứu white-hat Lachlan Davidson và được nhóm React tiết lộ vào ngày 3 tháng 12. Lỗ hổng này cho phép thực thi mã từ xa không xác thực, nghĩa là kẻ tấn công có thể chèn các script độc hại trực tiếp vào các trang web hợp pháp chạy các thành phần React dễ bị tổn thương.
Liên minh An ninh (SEAL) đã ghi nhận sự gia tăng đột biến trong việc cài đặt mã rút tiền bí mật trên các nền tảng crypto đáng tin cậy. “Chúng tôi đang chứng kiến sự gia tăng lớn trong các mã rút tiền được tải lên các trang web crypto hợp pháp thông qua khai thác CVE React gần đây,” SEAL cảnh báo, kêu gọi hành động ngay lập tức trong ngành.
React điều khiển hàng triệu ứng dụng web toàn cầu—từ các giao thức DeFi đến các thị trường NFT và các nền tảng giao dịch lớn. Việc phổ biến rộng rãi này khiến nó trở thành một mục tiêu hấp dẫn cho tội phạm nhắm vào các tài sản có giá trị cao. Vì nhiều người dùng tập trung tài sản crypto của họ trong một ví hoặc nền tảng duy nhất, một cuộc tấn công thành công có thể dẫn đến mất toàn bộ quỹ.
Tại sao nhiều ví crypto lại quan trọng: Góc nhìn an ninh
Một chiến lược phòng thủ quan trọng ngày càng được chú ý là đa dạng hóa ví. Các chuyên gia an ninh ngày càng khuyên rằng người dùng crypto nên duy trì các ví riêng biệt cho các mục đích khác nhau: ví giao dịch để trao đổi thường xuyên, ví lưu trữ lạnh cho các khoản nắm giữ dài hạn, và ví cách ly để thử nghiệm hoặc tương tác với các giao thức lạ. Việc phân chia này giúp giảm thiểu rủi ro nếu một ví bị xâm phạm.
Lỗ hổng React nhấn mạnh thực tế này. Nếu ví chính của bạn tương tác với một trang web bị nhiễm độc, các ví phụ cách ly vẫn an toàn. Việc có nhiều ví crypto không chỉ là một thực hành tốt—nó đang trở thành một phần thiết yếu trong quản lý rủi ro trong môi trường ngày càng xuất hiện các cuộc tấn công rút tiền phức tạp.
Nhận biết các dấu hiệu cảnh báo: Cách phát hiện mã rút tiền bị chèn
Các trang web bị xâm phạm thường thể hiện các dấu hiệu cảnh báo rõ ràng. Các nhà cung cấp trình duyệt và ví có thể phát hiện cảnh báo lừa đảo mà không rõ nguyên nhân—điều này có thể là dấu hiệu cho thấy mã rút tiền ẩn đã bị chèn vào mã front-end của trang web.
Người vận hành và người dùng nên chú ý đến:
Khi các yêu cầu ký xác nhận xuất hiện trên các trang web đáng tin cậy, hãy kiểm tra kỹ để đảm bảo địa chỉ nhận phù hợp với các ví hợp lệ mà bạn nhận biết. Kẻ tấn công thường lợi dụng các yêu cầu cấp phép để lừa người dùng phê duyệt chuyển khoản ví.
Bảo vệ tài sản crypto của bạn: Các biện pháp kỹ thuật và hành vi phòng thủ
Các nhà phát triển React cần hành động ngay lập tức. Nhóm React đã phát hành các bản vá cho các gói dễ bị tổn thương bao gồm react-server-dom-webpack, react-server-dom-parcel, và react-server-dom-turbopack. Các nhà phát triển sử dụng React Server Components nên nâng cấp ngay lập tức.
Quan trọng là, các ứng dụng không sử dụng React Server Components hoặc rendering React phía server không bị ảnh hưởng bởi CVE-2025-55182. Các nhà vận hành website nên quét hạ tầng để phát hiện lỗ hổng, kiểm tra mã front-end để phát hiện các nguồn tài sản lạ, và xác nhận rằng tất cả các yêu cầu ký ví hiển thị đúng thông tin người nhận.
Đối với người dùng cá nhân, các hậu quả cũng nghiêm trọng không kém. Ngoài việc duy trì nhiều ví crypto cho các mục đích khác nhau, cần thận trọng hơn khi phê duyệt bất kỳ giao dịch ví nào—ngay cả trên các nền tảng bạn tin tưởng. Sự kết hợp giữa kiến trúc ví phân chia và việc xác minh cẩn thận các giao dịch cung cấp lớp phòng thủ chống lại các cuộc tấn công rút tiền.
Lỗ hổng React nhắc nhở chúng ta rằng quản lý chiến lược ví crypto không phải là sự hoang tưởng; đó là an ninh thực dụng trong một hệ sinh thái đối đầu.