Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
Je suis tombé sur quelque chose de très alarmant dans le domaine des agents IA que tout le monde devrait connaître. Des chercheurs d'Awesome Agents ont découvert une attaque massive sur la chaîne d'approvisionnement ciblant la marketplace ClawHub d'OpenClaw - on parle de 1 184 compétences malveillantes conçues pour voler des clés SSH, des portefeuilles crypto, des mots de passe de navigateur, et essentiellement donner aux attaquants un accès distant complet à vos systèmes.
Voici ce qui m'a frappé : un seul attaquant a téléchargé 677 de ces packages malveillants. Cela représente 57 % de toutes les annonces malveillantes qu'ils ont trouvées. Et l'ampleur est folle - plus de 135 000 instances d'OpenClaw exposées détectées dans 82 pays. Ce n'est pas une chose marginale.
La décomposition technique est encore pire. Environ 36,8 % de toutes les compétences sur ClawHub contiennent au moins une vulnérabilité de sécurité. Il y a une compétence appelée « Que ferait Elon » qui est devenue la plus populaire parmi les malveillantes - elle comportait 9 vulnérabilités, dont 2 critiques. Comment a-t-elle été si bien classée ? Il s'avère qu'elle a été téléchargée 4 000 fois de manière frauduleuse. Un classique de l'ingénierie sociale.
Ces attaques combinent l'ingénierie sociale ClickFix avec des techniques d'injection de prompt pour cibler à la fois les utilisateurs et les agents IA en même temps. Une approche assez sophistiquée.
La bonne nouvelle, c'est qu'OpenClaw a collaboré avec VirusTotal pour analyser tout ce qui se trouve sur ClawHub et supprimer les éléments malveillants. Les capacités de scan de VirusTotal ont été cruciales ici. Mais ce qui importe pour tous ceux qui ont utilisé des compétences ClawHub : changez vos mots de passe, révoquez vos clés API, et auditez vos paramètres de sécurité. N'attendez pas.
Si vous faites fonctionner des instances d'OpenClaw, il est vraiment utile de vérifier votre configuration. Le fait que VirusTotal ait aidé à identifier et cataloguer ces vulnérabilités montre pourquoi la vérification de sécurité par des tiers est essentielle. Ce genre de risque dans la chaîne d'approvisionnement est exactement la raison pour laquelle nous devons adopter de meilleures pratiques de sécurité dans tout l'écosystème des agents.