Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

5000万USDT de phishing : pourquoi il ne faut pas couper l'affichage de l'adresse du portefeuille

TokenomicsTrappervip
robot
Création du résumé en cours

【链文】Récemment, un grave incident de phishing s'est produit dans l'écosystème d'Ethereum : 50 millions de USDT ont été piégés de cette manière. Le retour sur l'incident est très douloureux : les escrocs ont généré une adresse avec les trois premiers et les trois derniers chiffres identiques, et les victimes, sans regarder attentivement, ont copié-collé pour effectuer le transfert, et finalement l'argent est allé dans le compte de l'escroc.

Les problèmes révélés derrière cela ne sont pas négligeables. Actuellement, de nombreux portefeuilles et explorateurs de blocs offrent une fonction de troncature d'adresse, remplaçant la partie intermédiaire par des points de suspension (par exemple 0xbaf4b1aF…B6495F8b5), ce qui semble simple, mais représente en réalité un risque de sécurité. Pourquoi ? Parce que des adresses de phishing qui commencent et se terminent par la même chose, mais qui sont différentes au milieu, peuvent facilement tromper.

Il y a déjà des voix dans l'écosystème suggérant d'arrêter immédiatement cette pratique de coupure, l'adresse doit être affichée intégralement. Ce n'est pas seulement un problème d'affichage d'adresse, certaines options de conception UI dans les portefeuilles et les explorateurs présentent également des vulnérabilités de sécurité, mais la bonne nouvelle est que tout cela peut être corrigé. Plutôt que d'attendre qu'un événement se reproduise, il vaut mieux agir maintenant.

ETH-0.33%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
AlphaBrainvip
· Il y a 1h
Ah là là... faire croire à 5000万 rien qu'avec le même début et la même fin, c'est vraiment pas sérieux --- L'opération de tronquage d'adresse est vraiment géniale, faire simple pour éviter de se piéger soi-même --- Attends, même les portefeuilles savent qu'il y a des risques et ne changent pas ? Je ne comprends pas cette logique --- Je recommande de désactiver directement la fonction de tronquage, la sécurité > l'esthétique, qu'y a-t-il à hésiter --- 5000万 ainsi disparus... je pensais pouvoir monter à bord cette année --- Je disais depuis longtemps que la conception UI doit privilégier la sécurité, voilà où on en est, on a échoué --- Afficher l'adresse en entier, c'est si simple, pourquoi ça devient un problème --- Les escrocs savent vraiment jouer, le truc du début et de la fin identiques est vraiment dommageable, mais c'est la faute du portefeuille qui est trop mal conçu
Voir l'originalRépondre0
ForkMastervip
· Il y a 9h
50 millions ont disparu ainsi, c'est vraiment un mauvais calcul, le coup de couper l'adresse est vraiment incroyable --- Je me demande comment le projet de fête a pensé à cette fonctionnalité, voulant la simplicité et finalement a creusé un trou --- Je disais toujours à mes trois enfants que cette logique off-chain nécessite de l'attention, une erreur et tout est perdu --- Cette chose de couper l'affichage aurait dû être éliminée depuis longtemps, insister pour faire quelque chose d'aussi tape-à-l'œil, où est la conscience de la sécurité --- Le portefeuille doit vraiment réfléchir à cela, l'argent des utilisateurs n'est pas une petite affaire --- Un chapeau blanc le sait dès le départ, une faille de détail peut coûter cher, cette fois-ci c'est un véritable cas d'école.
Voir l'originalRépondre0
MEVHunterNoLossvip
· 12-21 13:26
La conception de cette adresse tronquée est vraiment trop piégeuse, elle aurait dû être modifiée depuis longtemps --- 50 millions se sont évaporés comme ça... c'est toujours parce qu'on ne peut pas distinguer l'adresse à l'œil nu, les portefeuilles doivent faire attention --- Modifier le milieu quand le début et la fin sont identiques, ce piège est tellement vieux, pourquoi tant de gens se laissent encore prendre --- Afficher l'adresse complète est une chose si simple, il faut attendre qu'il y ait un problème pour s'en rendre compte ? --- Le UI design a sa part de responsabilité, mais les utilisateurs ne prennent pas le temps de vérifier en copiant-collant, les deux parties ont des problèmes --- L'écosystème a besoin de telles leçons douloureuses pour grandir, malheureusement, tout cela est du sang --- Cette histoire d'adresse tronquée est juste un faux besoin, il n'y a rien de bien à voir.
Voir l'originalRépondre0
LiquidatorFlashvip
· 12-21 13:15
Le seuil de 50 millions a été déclenché... c'est la faute de la coupure La capacité du cerveau humain à reconnaître les extrémités est vraiment trop fragile, la sécurité des dettes de conception UI doit être clarifiée Cette faille dans le mécanisme de gestion des risques est un peu sévère, le Portefeuille doit changer Il aurait dû afficher tout en entier, les points de suspension jouent avec le feu Si on ne peut même pas garder une telle ligne de défense de base comme la vérification d'adresse, que peut-on dire de la sécurité des smart contracts.
Voir l'originalRépondre0
WhaleStalkervip
· 12-21 13:13
La méthode de troncature d'adresse est vraiment incroyable, on ne peut pas voir de différence d'un coup d'œil. Merde, 50 millions se sont envolés comme ça ? À partir de maintenant, je devrais toujours surveiller mes transferts avec une loupe. Si l'adresse n'est pas affichée en entier, le taux de réussite des pêcheurs doit être très élevé... Il est vraiment temps de changer ça.
Voir l'originalRépondre0
LightningLadyvip
· 12-21 13:05
Mince, utiliser un design aussi basique avec un affichage tronqué, pas étonnant d'être victime de phishing --- Oser faire un transfert avec le même début et la même fin ? Ça montre à quel point on ne fait pas attention --- Vraiment, il faut vite supprimer ce truc des points de suspension, à mon avis, tout devrait être affiché --- 50 millions, partis comme ça, le Portefeuille doit en porter la responsabilité --- C'est pourquoi les détails font la différence, copier l'Adresse ne doit pas être pris à la légère --- Cela dit, l'éducation des utilisateurs doit aussi suivre, on ne peut pas tout laisser au Portefeuille --- Ce type d'attaque a en fait été prédit depuis longtemps, mais personne n'y a prêté attention --- Le design de l'UI est vraiment en cause, le chef de produit va probablement se faire engueuler.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto