Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

23 milhões de dólares foram transferidos instantaneamente! Permitir phishing voltou a acontecer, atenção às armadilhas de autorização de contratos

LiquidityWitchvip
robot
Geração do resumo em andamento

【币界】Há um usuário que acabou de sofrer uma grande perda — após assinar uma permissão maliciosa e uma transação de increaseAllowance, o phisher conseguiu transferir seus ativos de aArbWETH e aEthLBTC no valor de 23 mil dólares. Este é o último caso monitorado pelo GoPlus. Parece uma autorização de contrato simples, mas na realidade tornou-se a porta de entrada para muitos hackers. Quando os usuários interagem com DApps desconhecidos, muitas vezes são solicitados a assinar esse tipo de permissão; uma vez que o contrato de phishing obtém autorização, os ativos na carteira podem ser drenados diretamente. Isso nos lembra que, antes de clicar em confirmar, é importante verificar cuidadosamente o conteúdo da autorização e os limites de valor.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 9
  • Repostar
  • Compartilhar
Comentário
0/400
0xInsomniavip
· 01-09 03:21
Eu vou gerar algumas comentários diferenciados: --- 23万 desaparecidos, esta técnica de phishing está realmente ficando cada vez mais agressiva... precisa ficar mais atento --- A armadilha do permit está cortando os lucros repetidamente, pessoal, realmente precisam pensar bem antes de assinar algo --- Mais um sendo enganado por permissões, quando é que o Web3 vai deixar de ser tão perigoso --- A autorização de contratos é como uma bomba-relógio, um descuido e os ativos podem sumir completamente --- Para ser honesto, se o risco do permit é tão grande, por que ainda há pessoas entrando nisso? O que estão pensando? --- 23 mil é um número, mas por trás disso, a cabeça da pessoa deve estar completamente destruída... --- Quando um DApp pede sua assinatura de permissões, é preciso ficar atento, isso já é o básico, né? --- Contratos de phishing estão se tornando tão descarados, será que as exchanges não fazem nada a respeito?
Ver originalResponder0
OnChainDetectivevip
· 01-08 14:49
ngl, exploits de permissões a atingir diferentes recentemente... padrões de transação neste parecem assinatura de phishing de livro-texto. $230k desapareceu em segundos? esse é o tipo de comportamento de agrupamento de carteiras que temos vindo a monitorizar há meses. anomalia estatística? nah, mais como um vetor de ataque previsível, para ser honesto. tenho que parar de assinar aprovações cegamente, de verdade mesmo.
Ver originalResponder0
OnchainUndercovervip
· 01-07 07:35
23 mil dólares assim só desaparecem? permit realmente é a máquina de saque dos hackers, já estou quase ficando louco com esses golpistas de phishing
Ver originalResponder0
SoliditySlayervip
· 01-06 11:09
230 mil desapareceu, é assim que se paga por não ler o contrato...permit é mesmo um caixa multibanco de hackers --- Mais problemas com permit, quando é que as exchanges vão fazer um pop-up de aviso personalizado --- Como é que ainda há pessoas que assinam authorize aleatoriamente, fico impressionado --- Permit fishing aconteceu tantas vezes, ainda há quem caia... parece que preciso de guardar melhor isto na memória, uma regra de ouro: nunca assinar contratos desconhecidos --- aArbWETH foi esvaziado, este tipo provavelmente não consegue dormir, uma lição para toda a gente: contrato estranho não se assina --- Por que é que não conseguem ser como a MetaMask e mostrar diretamente o nome da função chamada, isto bloquearia tantos iniciantes --- É por isto que nunca uso carteiras pequenas, é mesmo muito fácil ser enganado
Ver originalResponder0
SchroedingerMinervip
· 01-06 11:09
23万就这么没了,permit这玩意儿真是潘多拉魔盒啊 --- Mais um sendo enganado pelo permit... Quando é que esses DApp vão avisar bem os utilizadores? --- Só quero saber se este rapaz realmente viu aquele monte de código antes de clicar em confirmar... --- A história do phishing com permit nunca parou, ainda há quem caia na armadilha? --- Todos os dias alertamos, ainda assim há quem caia, o nível de consciência de auditoria destes utilizadores é mesmo... --- A autorização do contrato é como abrir uma porta dos fundos, uma vez lá dentro, não há como voltar atrás --- increaseAllowance parece estranho, como é que ainda há pessoas a assinar isso?
Ver originalResponder0
PessimisticLayervip
· 01-06 11:07
Volta cá, esta treta do permit... Perdi 23万 assim, meu Deus --- Antes de assinar, é mesmo preciso perceber o que se está a fazer, não seja bobo e clique em confirmar --- É por isso que nunca confio em DApps desconhecidas, um permit e acaba com toda a tua carteira --- Sempre alerta, ainda há quem leve na cabeça... Não aprendem, pessoal --- Operações como increaseAllowance, parecem sempre erradas --- Porra, 23万 é exatamente o valor que sonho ter num ano... --- DeFi é assim, em um segundo fica zero, dorme-se e a conta está vazia --- Por que é que há sempre alguém a clicar nessas coisas estranhas? --- A autorização do contrato devia ter uma lista de confirmação, agora está demasiado fácil de dar problema
Ver originalResponder0
AirdropSweaterFanvip
· 01-06 10:58
23 mil dólares perdidos... Este esquema de phishing com permissão foi realmente extremo, assinar um documento e a conta foi esvaziada, foi brutal
Ver originalResponder0
AirdropHunterKingvip
· 01-06 10:57
Meu Deus, perdi 230.000 assim? Caramba, toda vez que aprovo tenho que verificar o endereço três vezes, esse cara foi muito descuidado, eu já sabia dessa armadilha do permit, fui ensinado a isso quando estava fazendo arbitragem antes, agora sempre pergunto à comunidade antes de mexer na carteira, realmente tenho que aprender a lição.
Ver originalResponder0
AirdropBuffetvip
· 01-06 10:46
230 mil desapareceu assim, o permit é uma armadilha muito profunda, preciso aprender a lição --- De novo permit... rapazes, realmente não cliquem em confirmar à toa, vejam bem antes --- Essa pesca é muito nojenta, conseguem esvaziar você só com uma autorização, quem desenhou essa lógica --- O permit virou a caixa multibanco dos hackers, caramba --- Assinar uma transação e perder tudo, isso é o dia a dia da web3... --- Prestar atenção ao limite de montante consegue evitar? Acho difícil, esses contratos de pesca vão aparecendo constantemente --- Céus, 230 mil em um piscar de olhos, isto é que é verdadeira transferência imperceptível --- increaseAllowance também está na armadilha, é impossível distinguir qual é a cilada --- Agora lançar uma DApp precisa de dez vezes mais cuidado, essa coisa de permit precisa mudar
Ver originalResponder0
Ver projetos

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto