Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Launch
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

5000万USDT caso de phishing: por que não se pode interromper a exibição do Endereço da Carteira

TokenomicsTrappervip
robot
Geração de resumo em curso

【链文】Recentemente, ocorreu um grave incidente de phishing no ecossistema Ethereum - 50 milhões de USDT foram assim presos. A revisão do evento é dolorosa: os golpistas geraram um endereço com os 3 primeiros e os 3 últimos caracteres idênticos, e a vítima, sem prestar atenção, copiou e colou para transferir, e no final, o dinheiro foi para a conta do Lee Gui.

Os problemas expostos por trás disso não são pequenos. Atualmente, muitas carteiras e exploradores de blockchain oferecem a funcionalidade de truncamento de endereço, substituindo a parte do meio por reticências (por exemplo, 0xbaf4b1aF…B6495F8b5), que parece simples, mas na verdade é um risco de segurança. Por quê? Porque endereços de phishing que têm o mesmo início e fim, mas são diferentes no meio, podem facilmente passar despercebidos.

Já há vozes dentro do ecossistema sugerindo que se pare imediatamente com essa prática de truncamento, o Endereço deve ser exibido na sua totalidade. Não é apenas o problema da exibição do Endereço, algumas opções de design de UI da carteira e do navegador também apresentam vulnerabilidades de segurança, mas a boa notícia é que tudo isso pode ser consertado. Em vez de esperar que o evento aconteça novamente, é melhor agir agora.

ETH-1.3%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Republicar
  • Partilhar
Comentar
0/400
ForkMastervip
· 6h atrás
50 milhões desapareceram assim, realmente não compensa, a tática de truncar o endereço é realmente incrível --- Só quero saber como a equipa do projeto pensou ao desenhar esta funcionalidade, buscando simplicidade e acabou cavando uma armadilha --- Eu sempre digo aos meus três filhos, na cadeia esta lógica tem que ser atenta, um erro e tudo está perdido --- Esse truque de truncar a exibição já devia ter sido eliminado, insistindo em fazer algo tão chamativo, onde está a consciência de segurança? --- A parte da carteira realmente precisa refletir sobre isso, o dinheiro dos usuários não é uma pequena questão --- Quem vem de um fundo de chapéu branco já entende, falhas nos detalhes podem custar vidas, esta vez é um caso de livro didático.
Ver originalResponder0
MEVHunterNoLossvip
· 12-21 13:26
O design deste endereço truncado é realmente uma armadilha, já era para ter sido mudado --- 50 milhões simplesmente desapareceram... ainda por causa de não conseguir distinguir o endereço a olho nu, as carteiras precisam ficar atentas --- Alterar o meio enquanto o início e o fim são iguais, essa lavar os olhos é muito velha, por que ainda há tantas pessoas a cair nela --- Mostrar o endereço completo é uma coisa tão simples, por que é preciso esperar ocorrer um problema para perceber? --- A culpa é do design da UI, mas os usuários também não prestam atenção ao copiar e colar, ambos têm problemas --- O ecossistema precisa de lições tão dolorosas para crescer, mas infelizmente é tudo dor --- Essa coisa de endereço truncado é apenas uma necessidade falsa, não há nada de bom nisso
Ver originalResponder0
LiquidatorFlashvip
· 12-21 13:15
O limiar de 50 milhões foi ativado... isso é culpa da truncagem O reconhecimento humano é realmente muito frágil, a segurança do design da UI deve ser limpa Essa vulnerabilidade do mecanismo de controle de riscos é um pouco severa, a parte da carteira precisa mudar Deveria ter sido exibido completamente antes, as reticências estão jogando com fogo Se nem mesmo a verificação de endereço, essa linha de defesa básica, consegue ser mantida, que segurança podemos falar sobre contratos inteligentes?
Ver originalResponder0
WhaleStalkervip
· 12-21 13:13
Cortar o endereço é realmente incrível, não dá para perceber a diferença à primeira vista Caramba, 50 milhões assim se foram? Daqui em diante, vou ter que usar uma lupa para observar as transferências Se o endereço não for exibido completo, a taxa de sucesso dos golpistas deve ser muito alta... realmente precisa mudar
Ver originalResponder0
LightningLadyvip
· 12-21 13:05
Puxa, ainda usam um design tão primário com essa falha de exibição, não é à toa que são alvos de phishing --- Para transferir assim, com o início e o fim iguais? Isso demonstra uma falta de atenção incrível --- Sério, esse negócio de reticências precisa ser eliminado rapidamente, na minha opinião, deveria exibir tudo --- 50 milhões se foram assim, a Carteira tem que assumir a culpa --- Por isso que os detalhes decidem a vida ou a morte, copiar o Endereço não pode ser descuidado --- Falando nisso, a educação do usuário também precisa acompanhar, não pode deixar tudo nas mãos da Carteira --- Esse tipo de ataque já foi previsto por alguém, mas ninguém deu atenção --- A culpa do design da interface é um pouco grande, o gerente de produto deve estar prestes a ser muito criticado
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto