Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Versi di bawah 1.0.41 dari ekstensi Claude Chrome memiliki kerentanan injeksi kata peringatan berisiko tinggi, harus segera diperbarui
Deep Tide TechFlow mengabarkan, pada 27 Maret, menurut GoPlus yang mengutip laporan Koi, ekstensi Claude Chrome milik Anthropic memiliki kerentanan injeksi kata kunci berisiko tinggi, semua versi ekstensi di bawah 1.0.41 terpengaruh.
Penyerang dapat membangun halaman web jahat yang secara senyap memuat iframe yang mengandung kerentanan skrip lintas situs (XSS) di latar belakang, dan mengeksekusi muatan jahat di subdomain a-cdn.claude.ai. Karena subdomain tersebut berada dalam daftar putih kepercayaan ekstensi, penyerang dapat langsung mengirimkan kata kunci jahat ke ekstensi Claude dan mengeksekusinya secara otomatis, seluruh proses ini tidak memerlukan otorisasi pengguna atau klik apa pun, korban tidak menyadarinya.
Kerentanan ini dapat memungkinkan penyerang mengendalikan ekstensi Claude untuk membaca dokumen Google Drive pengguna, mencuri token akses bisnis, atau mengekspor riwayat obrolan, dan dapat mengambil alih sesi browser saat ini untuk melakukan operasi sensitif seperti mengirim email atas nama korban.
GoPlus menyarankan pengguna untuk segera memperbarui ekstensi Claude ke versi 1.0.41 atau yang lebih baru, serta waspada terhadap tautan phishing.