Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Comerciante de Ethereum Perde $50M num Golpe de Envenenamento de Endereços
Um negociante de Ethereum de alto valor foi recentemente vítima de um sofisticado ataque de envenenamento de endereços, perdendo aproximadamente 50 milhões de USDT, numa das mais caras falhas de copiar e colar na história das criptomoedas, segundo especialistas em segurança. O incidente, analisado pelas principais empresas de segurança Web3 SlowMist e Web3 Antivirus, demonstra a alarmante sofisticação dos golpes atuais e reforça as vulnerabilidades crescentes nas práticas de segurança de transações dos utilizadores.
Como Funciona o Envenenamento de Endereços: O Ataque de 50 Milhões
O ataque explorou uma técnica enganosa conhecida como envenenamento de endereços, onde atores maliciosos inserem endereços fraudulentos no histórico de transações de um negociante. Estes endereços falsificados são feitos para imitar endereços legítimos de destinatários, com formatos quase idênticos, tornando-os quase indistinguíveis a olho nu durante uma verificação rápida. Quando o negociante de Ethereum tentou enviar fundos, inadvertidamente selecionou o endereço envenenado do seu histórico, resultando na transferência irreversível de 50 milhões de USDT para a carteira do atacante.
Este método contorna as medidas de segurança tradicionais porque opera dentro do histórico de transações confiável do utilizador — uma camada da interface que a maioria dos negociantes assume ser segura. A vítima nunca questionou a validade do endereço, pois ele aparecia nos seus próprios registros de transações passadas.
Como Funciona o Sequestro de Endereços Falsificados
Especialistas em segurança explicam que o envenenamento de endereços geralmente começa com atacantes monitorizando a atividade na blockchain de um alvo para identificar padrões de transações de alto valor. Assim que um alvo adequado é identificado, eles inserem o endereço semelhante na história de transações do alvo através de nós comprometidos ou manipulação de rede. O endereço envenenado permanece inativo até que a vítima realize a próxima transferência, momento em que o golpe é ativado automaticamente.
O que torna esta abordagem particularmente perigosa é que ela não requer phishing, exploração de contratos inteligentes ou comprometimento de carteiras. Em vez disso, ela utiliza o comportamento do usuário e a tendência natural de confiar em endereços previamente confirmados.
Reação da Comunidade e Implicações de Segurança
A perda de 50 milhões de dólares gerou preocupação generalizada na comunidade de Ethereum e no setor de criptomoedas em geral. Participantes do mercado estão agora a reconsiderar a suposição de que históricos de transações são fontes de dados confiáveis. Especialistas em segurança começaram a defender práticas de segurança operacional que alertam explicitamente contra copiar endereços diretamente dos registros, recomendando o uso de QR codes verificados, exploradores de blockchain com verificação integrada ou protocolos de confirmação por hardware.
Provedores de carteiras e plataformas de troca enfrentam uma pressão crescente para implementar salvaguardas adicionais, como avisos de verificação de endereços, requisitos de confirmação em múltiplas camadas para transferências de alto valor e sistemas de deteção de anomalias em tempo real.
Como Evitar Perdas Futuras: Recomendações da Indústria
Líderes do setor destacam que os utilizadores devem adotar várias medidas preventivas:
Uma Tendência Preocupante: Mais de 100 Milhões de Dólares Perdidos em Ataques Similares em 2024
Este incidente de 50 milhões de dólares não é um caso isolado. Analistas de segurança documentaram perdas coletivas superiores a 100 milhões de dólares atribuídas a golpes de envenenamento de endereços ao longo de 2024, com a tendência a não mostrar sinais de desaceleração. Transações de alto valor continuam a ser os principais alvos, pois os atacantes concentram esforços onde a recompensa financeira justifica a complexidade operacional.
A menos que provedores de carteiras, plataformas blockchain e trocas implementem protocolos de verificação robustos na infraestrutura, especialistas alertam que perdas de grande escala semelhantes são inevitáveis. A experiência do negociante de Ethereum serve como um lembrete claro de que, no mundo das criptomoedas, a vigilância do utilizador e as salvaguardas tecnológicas devem operar em conjunto para evitar consequências financeiras catastróficas.