Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Blog de Gate
Artículos del sector de las criptomonedas
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 30 modelos de IA, con 0% de costos adicionales
EasyDNS admite responsabilidad tras un ataque de ingeniería social que brevemente secuestró eth.limo
eth.limo fue brevemente secuestrado después de que un atacante usara ingeniería social para engañar al registrador EasyDNS y hacer que iniciara una recuperación de cuenta.
EasyDNS dijo que el incidente fue su primera brecha exitosa de ingeniería social en 28 años y asumió la responsabilidad por la brecha.
El registrador, no el protocolo, se convirtió en el punto débil.
La puerta de entrada del servicio de nombres de Ethereum, eth.limo, fue brevemente secuestrada el viernes por la noche después de que un atacante se hiciera pasar por un miembro del equipo y convenciera a EasyDNS, el registrador, de iniciar un proceso de recuperación de cuenta, según los informes publicados tanto por el proyecto como por el director ejecutivo de EasyDNS, Mark Jeftovic.
Un flujo de recuperación del registrador se convirtió en el punto de entrada
La línea de tiempo fue ajustada, pero no trivial. A las 7:07 p.m. EDT del 17 de abril, el atacante supuestamente contactó a EasyDNS haciéndose pasar por un miembro del equipo de eth.limo. Eso llevó al registrador a iniciar un flujo de recuperación de cuenta. Horas más tarde, a las 2:23 a.m. EDT del 18 de abril, el atacante cambió los servidores de nombres del dominio a Cloudflare, activando alertas automáticas de tiempo de inactividad que despertaron al equipo de eth.limo.
Los servidores de nombres fueron cambiados nuevamente a las 3:57 a.m. EDT, esta vez a Namecheap, antes de que EasyDNS restaurara el acceso a la cuenta al equipo legítimo a las 7:49 a.m. EDT.
Esa secuencia importa porque la brecha no comenzó con una explotación de un contrato inteligente ni con una brecha en una billetera. Comenzó con un proceso de soporte. En cripto, esa distinción sigue apareciendo. El código puede ser sólido, pero la infraestructura circundante, los dominios, los registradores, los flujos de correo electrónico, los centros de soporte, todavía llevan riesgos de internet antiguos.
El radio de explosión potencial era mucho mayor que un sitio web
eth.limo no es un redireccionamiento de dominio de nicho. Actúa como un proxy inverso gratuito y de código abierto que permite a los navegadores estándar acceder a contenido vinculado a ENS almacenado en IPFS, Arweave o Swarm, añadiendo “.limo” a un nombre .eth.
Su registro DNS comodín, *.eth.limo, cubre aproximadamente 2 millones de dominios ENS. Eso significaba que un secuestro exitoso podría haber redirigido el tráfico de cualquier página .eth accedida a través de la puerta de enlace, incluyendo el blog de Vitalik Buterin en vitalik.eth.limo, hacia infraestructura de phishing.
EasyDNS dijo que acepta la responsabilidad por lo que describió como su primera brecha exitosa de ingeniería social en 28 años. Para los usuarios de ENS, el incidente es otro recordatorio de que la descentralización todavía depende en gran medida de piezas muy centralizadas, y cuando una de esas piezas falla, las consecuencias pueden escalar rápidamente.