Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
New
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
New
Earn futures points and claim airdrop rewards
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
37.03K Popularidad
233.48K Popularidad
6.24K Popularidad
1.32K Popularidad
72.04K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$4KHolders:20.01%
- Cap.M.:$3.99KHolders:20.00%
- Cap.M.:$3.98KHolders:10.00%
- Cap.M.:$3.98KHolders:20.06%
- Cap.M.:$6.14KHolders:29.18%
- Anclado
Los Contratos inteligentes de Ethereum se convierten en el último refugio para malware
He notado una tendencia preocupante donde los hackers ahora están explotando los contratos inteligentes de Ethereum para ocultar comandos de malware, creando una pesadilla para los profesionales de ciberseguridad como yo.
Lo que es particularmente frustrante es cómo estos atacantes se ocultan dentro del tráfico de blockchain con apariencia legítima, lo que hace que mi trabajo de detectarlos sea casi imposible.
Surge un nuevo vector de ataque
ReversingLabs recientemente descubrió dos paquetes aparentemente inofensivos en el repositorio de NPM - “colortoolsv2” y “mimelib2” - que secretamente obtenían instrucciones de contratos inteligentes de Ethereum.
Estos no eran tus paquetes maliciosos típicos. En lugar de alojar enlaces dañinos directamente, funcionaban como descargadores, obteniendo direcciones de servidores de comando y control antes de instalar malware secundario.
“Eso es algo que no hemos visto anteriormente,” dijo Lucija Valentić de ReversingLabs. Estoy sorprendido de lo rápido que los atacantes adaptan sus métodos para eludir nuestros protocolos de seguridad.
Bots de trading falsos y trucos sociales
Esto no es solo un intento aislado. Los paquetes eran parte de una campaña de engaño más amplia que se desarrollaba principalmente a través de GitHub.
He examinado estas repositorios de bots de trading de criptomonedas falsos yo mismo - son inquietantemente convincentes con commits fabricados, múltiples perfiles de mantenedores falsos y documentación pulida diseñada para atrapar a los desarrolladores. La atención al detalle en la creación de proyectos que parecen confiables mientras ocultan su intención maliciosa es casi impresionante.
A lo largo de 2024, hemos documentado 23 campañas maliciosas relacionadas con criptomonedas que apuntan a repositorios de código abierto. Esta última táctica que combina comandos de blockchain con ingeniería social aumenta significativamente la dificultad de defensa.
A principios de este año, el Grupo Lazarus de Corea del Norte desplegó malware similar basado en contratos inteligentes de Ethereum utilizando diferentes técnicas. Otros incidentes incluyeron un repositorio de GitHub de un bot de trading falso de Solana que robó credenciales de billetera, y la biblioteca Python “Bitcoinlib” comprometida.
El patrón es innegable: las herramientas de desarrollo de criptomonedas y los repositorios de código abierto se han convertido en terrenos de caza. Las características de blockchain como los contratos inteligentes solo complican los esfuerzos de detección.
La evaluación de Valentić es acertada: los atacantes buscan constantemente nuevas formas de eludir nuestras defensas. Utilizar contratos Ethereum para comandos maliciosos demuestra su innovación implacable para mantenerse por delante de las medidas de seguridad.
Imagen destacada de Meta, gráfico de TradingView
Descargo de responsabilidad: Solo para fines informativos. El rendimiento pasado no es indicativo de resultados futuros.