Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

La comunidad de Ethereum se pronuncia: riesgos de verificación de direcciones detrás del caso de phishing de 50 millones de USDT.

NullWhisperervip
robot
Generación de resúmenes en curso

【比推】El evento en el que 50 millones de USDT fueron robados por phishing ha suscitado una amplia discusión en la comunidad de Ethereum recientemente. La clave del evento radica en que los estafadores construyeron cuidadosamente una dirección de billetera que tenía los mismos 3 últimos y primeros dígitos que la dirección objetivo, aprovechando la negligencia de los usuarios al copiar y pegar, logrando así robar esta gran suma.

¿Dónde está el problema? La Fundación de la Comunidad de Ethereum ha señalado en la plataforma X una vulnerabilidad de seguridad que es fácil de pasar por alto: la mayoría de las billeteras y exploradores de bloques suelen truncar la parte media de la DIRECCIÓN con puntos suspensivos (por ejemplo, 0xbaf4b1aF…B6495F8b5). Aunque esto parece hacer que la interfaz sea más ordenada, en realidad ofrece una oportunidad para los estafadores. Los usuarios solo ven unos pocos dígitos al principio y al final y piensan que no hay problema, y no se dan cuenta de que el contenido intermedio ha sido alterado.

La recomendación de la fundación comunitaria es directa: detener inmediatamente el uso de cualquier forma de truncamiento de la DIRECCIÓN. Mostrar una DIRECCIÓN completa, aunque no parezca tan estéticamente agradable, mejorará significativamente la seguridad. Además, algunas aplicaciones de Billetera y el diseño de la interfaz de usuario de los navegadores actuales también presentan riesgos de seguridad similares, problemas que en realidad se pueden resolver. Siempre que el equipo de desarrollo esté dispuesto a priorizar la seguridad y ajustar un poco la lógica de visualización y el flujo de interacción, los usuarios podrán realizar transferencias en la cadena con más tranquilidad.

Este evento ha sonado la alarma para todo el ecosistema: los detalles determinan la seguridad, no hay cosas pequeñas.

ETH0.29%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
0/400
OnchainSnipervip
· hace22h
¿Perdiste 50 millones solo porque no pudiste ver toda la dirección? Este diseño de UI también es realmente impresionante… copiar y pegar hay que hacerlo con mucho cuidado, ¿así es Web3?
Ver originalesResponder0
AlwaysAnonvip
· 12-22 18:25
¡No puede ser, ¿50 millones se han ido así? Este diseño es realmente increíble, los puntos suspensivos son realmente una trampa!
Ver originalesResponder0
GmGmNoGnvip
· 12-21 13:23
Ahora entiendo, los puntos suspensivos son una trampa que les entrega un cuchillo a los estafadores.
Ver originalesResponder0
DeFiDoctorvip
· 12-21 13:23
Los registros de consulta muestran que la manifestación clínica de este caso de phishing son las complicaciones del diseño de UI... la decisión de diseño delipsis, en pocas palabras, es como hacerle un traje a los estafadores. Mostrar la dirección completa, aunque la interfaz no sea tan "elegante", no es un problema estético, es monitoreo básico de signos vitales. Se sugiere que las principales billeteras revisen periódicamente sus decisiones de seguridad. --- ¿50 millones se han perdido y todavía se discute la "limpieza"? Es como si un médico ocultara síntomas clave solo para que el historial clínico se vea bien... el truncamiento de direcciones es una señal de falla sistémica. --- Es difícil de soportar, elipsis puede convertirse en una carta ganadora. Por un lado, los usuarios deben recibir educación sobre alertas de riesgo, y por el otro lado, las billeteras deben detener este patrón de diseño de autoengaño. --- Desde la perspectiva de la fuga de fondos de DeFi, este asunto expone las vulnerabilidades del código del protocolo de todo el ecosistema... no es solo un problema de visualización, sino la falta de estandarización en la seguridad de la interacción del usuario. --- ¿Cómo es que todavía hay personas que piensan que "no parece haber problema" es suficiente? Mostrar la dirección completa no es excesivo, es estándar. --- El costo de 50 millones trae esta actualización de conciencia, para ser honesto, es un poco caro... pero al menos prueba que la elipsis en el contexto financiero es solo una trampa.
Ver originalesResponder0
SatoshiNotNakamotovip
· 12-21 13:17
Otra vez este tipo de estafa de bajo nivel... los puntos suspensivos son realmente cómplices, hay que cambiarlo rápido.
Ver originalesResponder0
LongTermDreamervip
· 12-21 13:13
¡Vaya, ¿se han ido 50 millones así de fácil?! Deberíamos haber aprendido a anotar la DIRECCIÓN hace tres años, ahora nos damos cuenta de que algo tan simple puede ser mortal...
Ver originalesResponder0
SignatureCollectorvip
· 12-21 12:59
¡No puedo creerlo, realmente es increíble! ¿Solo por un punto y seguido me han estafado 50 millones? Este diseño es demasiado engañoso.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)Crypto WikiCalculadora cripto