Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Launch
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Atenção ao caso de phishing de 50 milhões de USDT: quão perigosa é a armadilha da UI com endereço truncado

PriceOracleFairyvip
robot
Geração de resumo em curso

【区块律动】Recentemente, um caso chocante ganhou destaque - 50 milhões USDT evaporaram instantaneamente em um ataque de phishing.

A situação foi a seguinte: o pescador gerou cuidadosamente um endereço com os mesmos três dígitos no início e no fim, e enviou 0.005USDT para a vítima para “quebrar o gelo”. Então, o que transferiu o valor, sem verificar cuidadosamente, simplesmente copiou o endereço do registro de transações mais recente - assim, 50 milhões de USDT foram transferidos para a conta do pescador. O mais absurdo é que o pescador imediatamente trocou esse dinheiro por DAI para evitar que fosse congelado, e depois comprou 16.624 ETH de uma vez, transferindo tudo anonimamente através do Tornado.

Isso não é apenas um erro de operação pessoal. O problema fundamental está na falha do design da interface. A Fundação da Comunidade Ethereum fez um apelo forte: parar de usar reticências para truncar endereços (como 0xbaf4b1aF…B6495F8b5). Essa prática parece simples, mas na verdade deixa uma enorme vulnerabilidade de segurança — ocultar a parte do meio do endereço impede que os usuários verifiquem completamente, e os phishers aproveitam isso para construir endereços semelhantes.

Muitas opções de interface de utilizador de carteiras e exploradores de blocos atualmente enfrentam problemas semelhantes, mas esses problemas podem ser completamente resolvidos. As informações do endereço devem ser exibidas na íntegra, isso não é uma opção, mas sim um limite de segurança. Neste ecossistema, os detalhes são uma questão de vida ou morte.

DAI-0.04%
ETH-0.33%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 7
  • Republicar
  • Partilhar
Comentar
0/400
GateUser-7b078580vip
· 12-23 13:49
Os dados mostram que, contabilizando por hora, esse tipo de armadilha de UI consome sempre dezenas de milhões... Embora, as baleias não verificam os endereços, não importa quão muito a UI mude, não há salvação.
Ver originalResponder0
NestedFoxvip
· 12-22 22:37
50 milhões foram assim embora, olhar o endereço só pelo início e pelo fim é realmente brincar com fogo
Ver originalResponder0
SnapshotDayLaborervip
· 12-21 13:36
Mais uma vez, a culpa é do truncamento do Endereço... este design de UI realmente precisa ser alterado, a armadilha dos reticências está a causar muitos problemas.
Ver originalResponder0
GasDevourervip
· 12-21 13:34
Ai, mais uma vez a culpa é do endereço truncado... esta interface realmente precisa ser alterada --- 50 milhões se foram assim, o irmão baleia é rápido demais --- Endereços com reticências são realmente uma armadilha, copiar um registro recente e dá problema --- A operação deste pescador é um pouco dura, 0.005USDT para testar e depois direto para 50 milhões... --- Realmente a interface é muito confusa, quem consegue acompanhar tantos dígitos?
Ver originalResponder0
LiquidatedNotStirredvip
· 12-21 13:20
Este corte de endereço é realmente uma armadilha de design, é preciso mudar o hábito de copiar os registros de transações recentes.
Ver originalResponder0
MissingSatsvip
· 12-21 13:17
Cof, é mais uma velha truque de truncar endereços, quando é que a carteira vai ter mais cuidado? --- 50 milhões desapareceram assim, para ser sincero é um pouco absurdo, mas o preço de pegar atalhos é assim mesmo. --- Aqueles três pontos de reticências... realmente deveriam ser amaldiçoados, quem acredita em um design de UI tão armadilha? --- Os colegas baleias, lembrem-se de verificar tudo da próxima vez, mesmo a mão mais rápida não consegue superar essa vulnerabilidade. --- Assim que se usa o Tornado, esse processo desliza como um foguete, os pescadores aprenderam a lição. --- Só quero saber porque ainda há pessoas que usam endereços com reticências, essa coisa é um convite para hackers. --- A defesa contra congelamento do DAI é realmente inteligente, mas ainda foi descoberta, quem deve ser pego deve ser pego. --- Copiar e colar prejudica, só esse ensinamento de 50 milhões, verificar por meio minuto realmente não é em vão. --- O problema fundamental ainda é que a UI é muito lixo, senão não haveria tantos problemas.
Ver originalResponder0
SchroedingerMinervip
· 12-21 13:11
Os reticências a truncar o endereço são realmente de morrer, isso só ajuda os golpistas a cometerem crimes.
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto