Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas adicionais
EasyDNS admite responsabilidade após ataque de engenharia social que brevemente sequestrou eth.limo
eth.limo foi brevemente sequestrado após um atacante usar engenharia social para enganar o registo EasyDNS e iniciar uma recuperação de conta.
EasyDNS afirmou que o incidente foi a sua primeira violação bem-sucedida de engenharia social em 28 anos e assumiu a responsabilidade pelo compromisso.
O registo, não o protocolo, tornou-se o ponto fraco.
O gateway do Serviço de Nomes Ethereum eth.limo foi brevemente sequestrado na sexta-feira à noite após um atacante se passar por um membro da equipa e convencer o registo, EasyDNS, a iniciar um processo de recuperação de conta, de acordo com análises post-mortem publicadas tanto pelo projeto quanto pelo CEO da EasyDNS, Mark Jeftovic.
Um fluxo de recuperação do registo tornou-se o ponto de entrada
A linha do tempo foi apertada, mas não trivial. Às 19h07 (hora de verão do leste) de 17 de abril, o atacante supostamente contactou a EasyDNS fingindo ser um membro da equipa do eth.limo. Isso levou o registo a iniciar um fluxo de recuperação de conta. Horas depois, às 2h23 (hora de verão do leste) de 18 de abril, o atacante alterou os servidores de nomes do domínio para Cloudflare, acionando alertas automáticos de indisponibilidade que acordaram a equipa do eth.limo.
Os servidores de nomes foram novamente trocados às 3h57 (hora de verão do leste), desta vez para Namecheap, antes que a EasyDNS restaurasse o acesso à conta para a equipa legítima às 7h49 (hora de verão do leste).
Essa sequência importa porque o compromisso não começou com uma exploração de contrato inteligente ou uma violação de carteira. Começou com um processo de suporte. No mundo cripto, essa distinção continua a surgir. O código pode estar sólido, mas a infraestrutura ao redor, domínios, registos, fluxos de email, balcões de suporte, ainda carrega riscos antigos da internet.
O raio de ação potencial era muito maior do que um site
eth.limo não é um domínio de redirecionamento de nicho. Ele funciona como um proxy reverso gratuito e de código aberto que permite aos navegadores padrão aceder a conteúdos ligados ao ENS armazenados no IPFS, Arweave ou Swarm, adicionando “.limo” a um nome .eth.
O seu registo DNS curinga, *.eth.limo, cobre aproximadamente 2 milhões de domínios ENS. Isso significava que um sequestro bem-sucedido poderia ter redirecionado o tráfego de qualquer página .eth acessada através do gateway, incluindo o blog de Vitalik Buterin em vitalik.eth.limo, para infraestruturas de phishing.
A EasyDNS afirmou que aceita a responsabilidade pelo que descreveu como o seu primeiro ataque bem-sucedido de engenharia social em 28 anos. Para os utilizadores do ENS, o incidente é mais um lembrete de que a descentralização muitas vezes ainda depende de peças muito centralizadas de infraestrutura, e quando uma dessas peças escorrega, as consequências podem escalar rapidamente.