Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Simple Earn
VIP
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Quant Fund
VIP
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Staking flexible
Gana recompensas con el staking flexible
Más
- Temas de actualidadVer más
73K Popularidad
127.1K Popularidad
243.3K Popularidad
167.1K Popularidad
18K Popularidad
- Anclado
Ethereum Contrato inteligente Armas: Nueva técnica de evasión de malware descubierta
Nuevo Vector de Ataque Aprovecha la Tecnología de Cadena de Bloques
Los investigadores de seguridad de ReversingLabs han identificado una nueva amenaza cibernética alarmante que explota los contratos inteligentes de Ethereum para entregar software malicioso mientras elude los sistemas de seguridad tradicionales. Esta técnica sofisticada representa una evolución significativa en la forma en que los actores de amenazas evitan los mecanismos de detección al utilizar la infraestructura legítima de la cadena de bloques.
Análisis técnico del método de ataque
Los nuevos paquetes de malware, identificados como "colortoolsv2" y "mimelib2," fueron publicados en el repositorio de Node Package Manager (NPM) en julio. Estos paquetes emplean un enfoque innovador para el despliegue de malware al utilizar contratos inteligentes de Ethereum como intermediarios en lugar de incrustar enlaces maliciosos directamente.
Según la investigadora Lucija Valentić, estos paquetes maliciosos funcionan como descargadores que recuperan direcciones de servidores de comando y control de contratos inteligentes. Este método crea una capa adicional de ofuscación, ya que el tráfico de la cadena de bloques generalmente parece legítimo para las herramientas de escaneo de seguridad. Una vez instalado, el malware puede proceder a descargar software adicional dañino en sistemas comprometidos.
La innovación técnica aquí radica en la capacidad del malware para utilizar contratos inteligentes como "puntos de entrega" para URLs maliciosas, complicando significativamente los esfuerzos de detección. Este enfoque explota la confianza inherente que a menudo se deposita en las transacciones de cadena de bloques y la dificultad para distinguir entre interacciones legítimas y maliciosas con contratos inteligentes.
Campaña de Ingeniería Social Sofisticada
La distribución de malware es parte de una operación de engaño más amplia que se ejecuta principalmente a través de GitHub. Los actores de amenaza han creado elaborados repositorios de bots de trading de criptomonedas falsos con múltiples elementos diseñados para establecer credibilidad:
Esta estrategia integral de ingeniería social combina la cadena de bloques con prácticas engañosas para eludir los protocolos de seguridad que dependen de indicadores tradicionales de compromiso.
Tendencia más amplia en ataques relacionados con las criptomonedas
Esta técnica es paralela a los métodos empleados anteriormente por el Grupo Lazarus, afiliado a Corea del Norte, a principios de este año, aunque la implementación actual demuestra una rápida evolución en la sofisticación de los ataques. Los investigadores de seguridad han documentado 23 campañas maliciosas relacionadas con criptomonedas que apuntan a repositorios de código abierto solo en 2024.
Más allá de Ethereum, tácticas similares han aparecido en otros ecosistemas de cadena de bloques. Se encontró recientemente un repositorio de GitHub falso que se hacía pasar por un bot de trading de Solana distribuyendo malware diseñado para robar credenciales de billetera de criptomonedas. Además, los hackers han atacado "Bitcoinlib," una biblioteca de Python de código abierto para el desarrollo de Bitcoin, demostrando aún más la adaptabilidad de estos actores de amenazas.
Implicaciones de seguridad para los usuarios
La creciente tendencia de malware que aprovecha la tecnología de cadena de bloques presenta desafíos significativos tanto para los usuarios como para los desarrolladores de criptomonedas. El enfoque técnico utilizado en estos ataques hace que los métodos de detección tradicionales sean menos efectivos, ya que la actividad maliciosa se mezcla con las operaciones legítimas de la cadena de bloques.
Para los desarrolladores que se integran con plataformas de cadena de bloques, esto subraya la importancia de prácticas de seguridad completas, incluyendo la verificación exhaustiva de todos los paquetes y dependencias. Los usuarios finales deben ejercer una mayor precaución al descargar bots de trading u otras herramientas de criptomonedas, incluso cuando parecen legítimos a través de repositorios de código como GitHub.
Este vector de ataque representa una evolución preocupante en el panorama de amenazas de criptomonedas, ya que los actores maliciosos continúan adaptando sus técnicas para explotar las características únicas de la cadena de bloques para eludir las medidas de seguridad.