Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Launch
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

A comunidade Ethereum se pronuncia: Riscos de verificação de endereço por trás do caso de phishing de 50 milhões USDT

NullWhisperervip
robot
Geração de resumo em curso

【比推】O evento em que 50 milhões de USDT foram transferidos por phishing gerou amplas discussões na comunidade Ethereum recentemente. A chave do evento é que os golpistas construíram cuidadosamente um endereço de carteira que é idêntico aos 3 últimos dígitos do endereço alvo, aproveitando-se da negligência dos usuários ao copiar e colar, conseguindo assim roubar essa grande quantia.

Onde está o problema? A Fundação da Comunidade Ethereum apontou uma vulnerabilidade de segurança que pode ser facilmente negligenciada na plataforma X — a maioria das carteiras e exploradores de blocos habitualmente truncam a parte do meio do endereço com reticências (por exemplo, 0xbaf4b1aF…B6495F8b5), o que parece deixar a interface mais limpa, mas na verdade oferece uma oportunidade para os golpistas. Os usuários veem apenas os primeiros e últimos caracteres e acham que está tudo bem, sem perceber que o conteúdo do meio foi adulterado.

A sugestão da fundação da comunidade é muito direta: parar imediatamente de usar qualquer forma de truncamento de endereço. Exibir um endereço completo, embora possa não parecer tão estético, aumenta significativamente a segurança. Além disso, atualmente algumas aplicações de carteira e o design de UI dos navegadores também apresentam riscos de segurança semelhantes, que na verdade podem ser resolvidos. Desde que a equipe de desenvolvimento esteja disposta a colocar a segurança em primeiro lugar, ajustando a lógica de exibição e o fluxo de interação, os usuários poderão realizar transferências na blockchain com mais tranquilidade.

Este incidente serviu de alerta para todo o ecossistema - os detalhes determinam a segurança, nada é insignificante.

ETH0.29%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 7
  • Republicar
  • Partilhar
Comentar
0/400
OnchainSnipervip
· 22h atrás
Perdemos 50 milhões só por não conseguir ver o endereço completo? Este design de UI é realmente impressionante… copiar e colar tem que ser feito com muito cuidado, é assim que é o web3?
Ver originalResponder0
AlwaysAnonvip
· 12-22 18:25
Caramba, 50 milhões assim foram embora? Este design é realmente incrível, as reticências são mesmo uma armadilha.
Ver originalResponder0
GmGmNoGnvip
· 12-21 13:23
Agora entendi, os reticências são uma armadilha que entrega uma faca aos golpistas.
Ver originalResponder0
DeFiDoctorvip
· 12-21 13:23
Os registros de consulta mostram que a apresentação clínica deste caso de phishing é uma complicação do design de UI... A decisão de design do uso de reticências, falando francamente, é como fazer um vestido para os golpistas. A exibição do endereço completo, embora a interface não seja tão "elegante", não é uma questão estética, mas sim monitoramento básico dos sinais vitais. Sugiro que as principais Carteiras revisitem regularmente suas decisões de segurança. --- 50 milhões desaparecidos e ainda discutindo "limpeza"? É como se um médico ocultasse sintomas chave apenas para que o histórico médico parecesse agradável... O truncamento do endereço é um sinal de falha sistêmica. --- Difícil de engolir, as reticências podem se tornar uma arma secreta. Os usuários precisam receber educação sobre alertas de risco, enquanto as Carteiras devem parar com esse modo de design de autoengano. --- Do ponto de vista dos sintomas de fuga de fundos DeFi, isso expõe as vulnerabilidades do código do protocolo de todo o ecossistema... não se trata apenas de um problema de exibição, mas sim da falta de padronização da segurança da interação do usuário. --- Como ainda há pessoas que acham que "parece não haver problemas" é suficiente? A exibição completa do endereço não é excessiva, é um padrão. --- O custo de 50 milhões para essa atualização de consciência, para ser honesto, é um pouco caro... mas pelo menos prova que as reticências são uma armadilha no cenário financeiro.
Ver originalResponder0
SatoshiNotNakamotovip
· 12-21 13:17
Mais uma dessas fraudes de baixo nível... a reticência é realmente cúmplice, é preciso mudar rapidamente.
Ver originalResponder0
LongTermDreamervip
· 12-21 13:13
Caramba, cinquenta milhões se foram assim? Há três anos deveríamos ter aprendido a anotar o endereço todo, agora só percebemos que uma coisa tão simples pode ser fatal...
Ver originalResponder0
SignatureCollectorvip
· 12-21 12:59
Caramba, é realmente incrível, só por causa de uma reticência perderam 50 milhões? Este design é muito enganador.
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto