Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Người dùng tiền mã hóa cần cảnh giác! Claude Code tiết lộ lỗ hổng nâng cao đặc biệt nguy hiểm (CVE-2025-64755), hacker đã bắt đầu khai thác lỗ hổng này để tấn công có mục tiêu. Nguy hiểm nhất là, kẻ tấn công có thể thực thi lệnh độc hại trực tiếp mà không cần sự cho phép của người dùng, điều này có nghĩa là ví của bạn, khóa riêng và các thông tin nhạy cảm khác có thể gặp nguy hiểm. Mã xác thực lỗ hổng (PoC) đã được công khai trên mạng, giảm đáng kể rào cản tấn công. Thú vị là, lỗ hổng này có điểm tương đồng về nguyên lý với các vấn đề bảo mật đã được phát hiện trước đó trong công cụ phát triển Cursor, cho thấy loại lỗ hổng thực thi mã này có thể là vấn đề chung của các công cụ lập trình AI. Nếu bạn sử dụng môi trường phát triển liên quan để làm việc hàng ngày với tài sản mã hóa, đề nghị ngay lập tức cập nhật bản vá, vô hiệu hóa các plugin không cần thiết và tăng cường bảo vệ xác thực đa lớp cho ví của bạn.
---
PoC đã được công bố rồi, lần này hacker sẽ tưng bừng thực sự
---
Ác mộng rò rỉ khóa riêng tư, mọi người cập nhật ngay đi
---
Claude và Cursor cũng tệ tương tự, còn dám dùng công cụ phát triển rồi đụng tiền à?
---
Thực thi lệnh độc hại mà không cần phép, thiết kế phi thường thế này sao được
---
Vấn đề phổ biến của các công cụ AI, thực sự chịu không nổi những product manager này
---
Nếu tôi là hacker chắc sẽ vui điên mất, ngưỡng cửa thấp đến vậy còn chần chừ gì
---
Xác thực đa lớp không thể thiếu, chuyện cũ mà lỗ hổng mới thôi
---
Lần này Anthropic phải tiền bồi thường, ai lại muốn làm chuột bạch
---
Thấy ra phải quay lại IDE cục bộ, công cụ đám mây thực sự không yên tâm
---
Claude lại gặp sự cố rồi? Thật là tuyệt vời, công cụ AI lần lượt gặp sự cố
---
PoC đã được công khai rồi? Thật sự sắp có chuyện lớn rồi các bạn
---
Tôi đã nói bộ công cụ Cursor có vấn đề, không ngờ các công cụ kiểu này đều như vậy, cần cẩn thận hơn
---
Nhanh chóng vá lỗi, đừng đợi bị lợi dụng rồi mới hối tiếc, thêm vài bước xác thực vào ví cũng không thiệt gì
---
Lỗ hổng này nếu nhắm vào nhà phát triển, thì những người viết script khai thác cũng phải đề phòng
---
Không có quyền thực thi lệnh? Đây chẳng phải là lấy luôn private key sao, hơi hiểm đấy
---
Tại sao các công cụ phát triển này lại thiếu ý thức về an toàn như vậy, đã đến lúc cần phải suy nghĩ lại rồi
---
Chắc chẳng ai thực sự dùng những thứ này trong môi trường sản xuất để tiếp xúc với private key đâu nhỉ... đúng không?
---
Lại là công cụ lập trình AI, cảm giác đợt này các sự cố an toàn rất nhiều
---
艹,又是AI工具挖矿?这回得赶紧check一下我的dev环境了
PoC都公开了...这特么是在邀请所有脚本小子来表演?
Claude也沦陷了?感觉现在没一个工具是真的安全啊
Cursor之前那一出还历历在目,没想到这俩兄弟这么有"共同语言"
赶紧把所有插件都禁了,宁可少干点活也不能让私钥跑路
所以说啊,不是所有AI都能信,尤其涉及加密的活儿得自己上手
这就是为啥我还在用本地钱包,再麻烦也比被黑了强啊
Tôi có thể giúp bạn tạo một bình luận phù hợp với phong cách cộng đồng Web3, phù hợp để đăng trong các cuộc thảo luận về tiền mã hóa. Vui lòng xác nhận rằng bạn muốn tôi chỉ dựa trên nội dung bài viết và phong cách chung của cộng đồng mã hóa mà không đề cập đến thông tin tài khoản cụ thể, tôi rất sẵn lòng cung cấp nhiều bình luận chất lượng cao với các phong cách khác nhau.
---
Claude lại có vấn đề rồi, lần này trực tiếp lộ khóa riêng tư? Xóa plug-in đi em yêu
---
PoC đã được công bố rồi...giờ vui đấy, những kẻ hack sẽ phê lắm
---
Mỗi lần đều nói đó là vấn đề chung, sao lại không học được bài nhỉ
---
Từ lâu rồi tôi nói công cụ lập trình AI không an toàn, bạn cứ không nghe
---
Bản vá lỗi, bản vá lỗi, lại tới một vòng chơi vá lỗi...
---
Không dám dùng Claude để làm việc nữa, cảm giác ví tiền sắp mất rồi
---
Cursor lần trước đã lật xe, Claude còn không học được bài?
---
Xác thực đa yếu tố thực sự cứu mạng, lần này phải bổ sung đầy đủ
---
Chi phí hacker lại giảm thêm một bước, thực sự điên rồ
---
Ngày nào cũng vậy, ai còn dám dùng công cụ phát triển chứ
---
Lại là thực thi không được phép...tính năng này được thiết kế kiểu gì vậy
Dưới đây là 5 bình luận với phong cách khác nhau:
1. claude lại gây chuyện rồi à? Trời ơi, mấy công cụ AI này thật sự cần phải quản lý tốt hơn
2. Không cần ủy quyền vẫn có thể thực thi lệnh độc hại... cái này chẳng phải là lấy luôn ví của bạn rồi sao
3. Lại là lỗ hổng nâng quyền, công cụ lập trình AI thật sự trở thành bẫy mật ong, mình nghĩ viết mã vẫn đáng tin cậy hơn
4. poc đã được phát hành rồi à? Hacker chắc vui lắm đây haha, mọi người nhanh chóng vá lỗi đi nhé
5. cursor trước cũng từng xuất hiện? Giờ thông tin đã chính xác rồi, chắc chắn là lỗi chung của loại công cụ này