Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

5000 millones de USDT en el caso de pesca: ¿por qué no se puede cortar la dirección de la billetera?

TokenomicsTrappervip
robot
Generación de resúmenes en curso

【链文】Recientemente, ocurrió un grave incidente de phishing en el ecosistema de Ethereum: 50 millones de USDT fueron atrapados de esta manera. La revisión del evento es muy dolorosa: el estafador generó una dirección con los mismos 3 dígitos al principio y al final, y la víctima, sin mirar detenidamente, copió, pegó y transfirió, y al final el dinero fue a parar a la cuenta de un impostor.

Los problemas expuestos detrás de esto no son menores. Actualmente, muchas billeteras y exploradores de bloques ofrecen la función de truncar direcciones, reemplazando la parte del medio con puntos suspensivos (por ejemplo, 0xbaf4b1aF…B6495F8b5), lo que parece sencillo, pero en realidad es un riesgo de seguridad. ¿Por qué? Porque las direcciones de phishing que son iguales al principio y al final, pero diferentes en el medio, pueden pasar fácilmente desapercibidas.

Dentro del ecosistema ya hay voces que sugieren detener de inmediato esta práctica de truncamiento, la DIRECCIÓN debe mostrarse de manera completa. No solo este problema de visualización de DIRECCIONES, sino que también algunas opciones de diseño de UI de billeteras y navegadores presentan vulnerabilidades de seguridad, pero la buena noticia es que todos estos son problemas que se pueden solucionar. En lugar de esperar a que vuelva a ocurrir un incidente, es mejor actuar ahora.

ETH-1.3%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Republicar
  • Compartir
Comentar
0/400
ForkMastervip
· hace6h
50 millones se fueron así, realmente es un costo que no compensa, la táctica de truncar la DIRECCIÓN es realmente increíble. --- Solo digo que el equipo detrás del proyecto debió pensar en cómo diseñar esta función, buscando la simplicidad pero terminando en una trampa. --- Yo solía decirles a mis tres hijos que en la lógica on-chain hay que ser cuidadoso, un pequeño error puede llevar a la pérdida total. --- Esto de truncar la visualización debería haberse eliminado hace tiempo, insistiendo en hacer algo tan ostentoso, ¿y la conciencia de seguridad? --- El equipo de la Billetera realmente necesita reflexionar sobre esto, el dinero de los usuarios no es un asunto menor. --- Los que vienen de la ética hacker lo entienden, un pequeño detalle puede ser mortal, este caso es un ejemplo vivo de un libro de texto.
Ver originalesResponder0
MEVHunterNoLossvip
· 12-21 13:26
El diseño de esta dirección truncada realmente es muy problemático, ya era hora de cambiarlo --- 50 millones se han perdido así... todavía es porque no se puede distinguir la dirección a simple vista, las billeteras deben ser más cuidadosas --- Cambiar lo de adelante y atrás es un truco tan viejo, ¿por qué todavía hay tantas personas que caen en la trampa? --- ¿Es tan simple mostrar la dirección completa, y tienen que esperar a que ocurra un problema para darse cuenta? --- La culpa es del diseño de la interfaz de usuario, pero los usuarios tampoco prestan atención al copiar y pegar, ambos tienen problemas --- El ecosistema necesita estas lecciones dolorosas para crecer, lamentablemente son todas dolorosas --- La truncación de direcciones es una demanda falsa, no tiene nada interesante
Ver originalesResponder0
LiquidatorFlashvip
· 12-21 13:15
El umbral de 50 millones se ha activado... esto es culpa de la truncación El reconocimiento humano de inicio y fin es realmente demasiado frágil, la deuda de seguridad del diseño de UI debe ser clara Este agujero en el mecanismo de control de riesgos es un poco severo, el lado de la Billetera debe cambiar Ya debería haberse mostrado todo, los puntos suspensivos son como jugar con fuego Si ni siquiera pueden mantener esta línea de defensa básica de la verificación de DIRECCIÓN, ¿qué se puede decir sobre la seguridad de los contratos inteligentes?
Ver originalesResponder0
WhaleStalkervip
· 12-21 13:13
Cortar DIRECCIÓN es realmente increíble, a simple vista no se puede notar la diferencia ¡Cielo, ¿50 millones se fueron así?! Tendré que vigilar mis transferencias con una lupa de ahora en adelante Si la DIRECCIÓN no se muestra completa, ¿qué tan alta será la tasa de éxito de los pescadores... definitivamente debería cambiarse
Ver originalesResponder0
LightningLadyvip
· 12-21 13:05
Vaya, todavía están usando un diseño tan primitivo con el truncamiento, no es de extrañar que sean víctimas de phishing --- ¿Se atreve a transferir con algo que es igual al principio y al final? Debe ser muy descuidado --- De verdad, esos puntos suspensivos deben eliminarse rápidamente, si me preguntan, deberían mostrarse todos --- 50 millones se han perdido así, la Billetera debe asumir la culpa --- Por eso digo que los detalles determinan la vida o la muerte, no se puede ser descuidado al copiar la DIRECCIÓN --- Hablando de eso, la educación del usuario también debe avanzar, no se puede dejar todo en manos de la Billetera --- Este tipo de ataque ya había sido predicho por alguien, solo que nadie le prestó atención --- La culpa del diseño de la interfaz es un poco grande, el gerente de producto probablemente será muy criticado
Ver originalesResponder0
  • Anclado
Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)Crypto WikiCalculadora cripto