Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Nguy hiểm của lỗi dán: Làm thế nào mất 12,4 triệu USD ETH xảy ra trong vài giây
Trong một trong những sai lầm copy-paste đắt giá nhất trong lịch sử blockchain, một người dùng đã mất 4.556 ETH trị giá khoảng 12,4 triệu đô la. Sự cố này là một lời nhắc nhở rùng rợn rằng trên các mạng phi tập trung, hệ thống không quan tâm đến ý định của bạn—nó chỉ quan tâm đến địa chỉ ví. Đây không phải là một vụ hack tinh vi hay khai thác hợp đồng thông minh; đó là lỗi con người bị khuếch đại bởi việc xử lý địa chỉ cẩu thả.
Một Mẫu Hình Đáng Chú Ý: Giao Dịch Thường Xuyên và Rủi Ro Tiềm Ẩn
Ví của nạn nhân đã thiết lập một mô hình nhất quán: gửi tiền đều đặn đến Galaxy Digital bằng cùng một địa chỉ gửi tiền đã xác minh (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48). Thói quen này tạo ra tính dự đoán—một điều mà kẻ tấn công có thể khai thác. An toàn qua lặp lại thường được giả định, nhưng nó có thể trở thành một rủi ro nếu ai đó đang theo dõi lịch sử giao dịch của bạn.
Kế Hoạch của Kẻ Tấn Công: Tạo Ra Một Địa Chỉ Giả Gần Như Hoàn Hảo
Kẻ phạm tội phát hiện ra mô hình này và thiết kế một cái bẫy tinh vi. Họ tạo ra một địa chỉ giả trông gần như giống hệt địa chỉ hợp lệ của Galaxy Digital: 0x6d908Bb7F81454d378194FF0E9f471334e592E48. Để làm cho địa chỉ của họ có vẻ hợp pháp, họ sử dụng kỹ thuật gọi là “dust bombing”—gửi các giao dịch nhỏ bé đến địa chỉ của nạn nhân để làm đầy lịch sử giao dịch của họ. Những chuyển khoản nhỏ, có vẻ không đáng kể này là mồi nhử nhằm làm cho địa chỉ giả xuất hiện trong các bản ghi giao dịch gần đây.
Thời Điểm Mọi Thứ Thay Đổi: Một Lần Copy-Paste Sai
Khoảng 11 giờ trước, nạn nhân đã bắt đầu một lần gửi tiền nữa. Thay vì nhập thủ công địa chỉ Galaxy Digital hoặc xác minh cẩn thận, họ đã đưa ra một quyết định định mệnh: họ sao chép một địa chỉ trực tiếp từ lịch sử giao dịch của mình. Trong nháy mắt, họ đã chọn sai—địa chỉ của kẻ tấn công thay vì địa chỉ gửi tiền hợp lệ. Giao dịch đã được xác nhận trên blockchain bất biến. 4.556 ETH biến mất ngay lập tức, chuyển trực tiếp vào ví của kẻ tấn công.
Những Bài Học Quan Trọng Cho Mọi Chủ Ví
Sự cố này nhấn mạnh một số nguyên tắc bảo mật thiết yếu:
Không bao giờ dán địa chỉ từ lịch sử giao dịch. Mặc dù điều này có vẻ là một phím tắt tiện lợi, nhưng lịch sử giao dịch có thể bị thao túng thông qua các cuộc tấn công dust. Thay vào đó, hãy xác minh địa chỉ qua các kênh chính thức—trang web của sàn giao dịch, API đã xác minh hoặc dấu trang đáng tin cậy.
Luôn kiểm tra kỹ các ký tự đầu và cuối của bất kỳ địa chỉ nào trước khi xác nhận giao dịch, đặc biệt là với số lượng lớn. Kẻ tấn công thường bắt chước các phần hiển thị này trong khi thay đổi các phần ở giữa.
Xem xét sử dụng ví phần cứng có chức năng xác minh địa chỉ hiển thị. Một số ví phần cứng hiển thị đầy đủ địa chỉ trên màn hình an toàn của chúng, giúp giảm thiểu lỗi copy-paste.
Bật tính năng danh sách trắng nếu sàn giao dịch hoặc ví của bạn hỗ trợ. Điều này giới hạn rút tiền chỉ đến các địa chỉ đã được phê duyệt trước.
Sự bất biến của blockchain là điểm mạnh lớn nhất cũng như là phán xét khắc nghiệt nhất của nó. Một khi giao dịch được gửi đến sai địa chỉ, không có nút hoàn tác. Mất 12,4 triệu đô la là vĩnh viễn. Trong trường hợp này, vài giây sơ suất đã khiến mất hàng triệu đô—một lời nhắc nhở rõ ràng rằng trong crypto, chính xác không phải là tùy chọn; nó là bắt buộc.