Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
Comerciante de Ethereum Perde $50M num Golpe de Envenenamento de Endereços
Um negociante de Ethereum de alto valor foi recentemente vítima de um sofisticado ataque de envenenamento de endereços, perdendo aproximadamente 50 milhões de USDT, numa das mais caras falhas de copiar e colar na história das criptomoedas, segundo especialistas em segurança. O incidente, analisado pelas principais empresas de segurança Web3 SlowMist e Web3 Antivirus, demonstra a alarmante sofisticação dos golpes atuais e reforça as vulnerabilidades crescentes nas práticas de segurança de transações dos utilizadores.
Como Funciona o Envenenamento de Endereços: O Ataque de 50 Milhões
O ataque explorou uma técnica enganosa conhecida como envenenamento de endereços, onde atores maliciosos inserem endereços fraudulentos no histórico de transações de um negociante. Estes endereços falsificados são feitos para imitar endereços legítimos de destinatários, com formatos quase idênticos, tornando-os quase indistinguíveis a olho nu durante uma verificação rápida. Quando o negociante de Ethereum tentou enviar fundos, inadvertidamente selecionou o endereço envenenado do seu histórico, resultando na transferência irreversível de 50 milhões de USDT para a carteira do atacante.
Este método contorna as medidas de segurança tradicionais porque opera dentro do histórico de transações confiável do utilizador — uma camada da interface que a maioria dos negociantes assume ser segura. A vítima nunca questionou a validade do endereço, pois ele aparecia nos seus próprios registros de transações passadas.
Como Funciona o Sequestro de Endereços Falsificados
Especialistas em segurança explicam que o envenenamento de endereços geralmente começa com atacantes monitorizando a atividade na blockchain de um alvo para identificar padrões de transações de alto valor. Assim que um alvo adequado é identificado, eles inserem o endereço semelhante na história de transações do alvo através de nós comprometidos ou manipulação de rede. O endereço envenenado permanece inativo até que a vítima realize a próxima transferência, momento em que o golpe é ativado automaticamente.
O que torna esta abordagem particularmente perigosa é que ela não requer phishing, exploração de contratos inteligentes ou comprometimento de carteiras. Em vez disso, ela utiliza o comportamento do usuário e a tendência natural de confiar em endereços previamente confirmados.
Reação da Comunidade e Implicações de Segurança
A perda de 50 milhões de dólares gerou preocupação generalizada na comunidade de Ethereum e no setor de criptomoedas em geral. Participantes do mercado estão agora a reconsiderar a suposição de que históricos de transações são fontes de dados confiáveis. Especialistas em segurança começaram a defender práticas de segurança operacional que alertam explicitamente contra copiar endereços diretamente dos registros, recomendando o uso de QR codes verificados, exploradores de blockchain com verificação integrada ou protocolos de confirmação por hardware.
Provedores de carteiras e plataformas de troca enfrentam uma pressão crescente para implementar salvaguardas adicionais, como avisos de verificação de endereços, requisitos de confirmação em múltiplas camadas para transferências de alto valor e sistemas de deteção de anomalias em tempo real.
Como Evitar Perdas Futuras: Recomendações da Indústria
Líderes do setor destacam que os utilizadores devem adotar várias medidas preventivas:
Uma Tendência Preocupante: Mais de 100 Milhões de Dólares Perdidos em Ataques Similares em 2024
Este incidente de 50 milhões de dólares não é um caso isolado. Analistas de segurança documentaram perdas coletivas superiores a 100 milhões de dólares atribuídas a golpes de envenenamento de endereços ao longo de 2024, com a tendência a não mostrar sinais de desaceleração. Transações de alto valor continuam a ser os principais alvos, pois os atacantes concentram esforços onde a recompensa financeira justifica a complexidade operacional.
A menos que provedores de carteiras, plataformas blockchain e trocas implementem protocolos de verificação robustos na infraestrutura, especialistas alertam que perdas de grande escala semelhantes são inevitáveis. A experiência do negociante de Ethereum serve como um lembrete claro de que, no mundo das criptomoedas, a vigilância do utilizador e as salvaguardas tecnológicas devem operar em conjunto para evitar consequências financeiras catastróficas.