Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
21.2K Популярность
52.1K Популярность
15.7K Популярность
2.8K Популярность
188.6K Популярность
- Закрепить
$10 миллионов Крипто Фишинг атака: уроки для безопасности цифровых активов
Значительная фишинговая атака в секторе криптовалют привела к переводу $10 миллионов в Эфире в сервис смешивания криптовалют Tornado Cash. Этот инцидент, произошедший в сентябре 2023 года, подчеркивает продолжающиеся проблемы с безопасностью, с которыми сталкиваются держатели цифровых активов, и сложные методы, используемые злоумышленниками.
Подробности о фишинговой атаке
6 сентября 2023 года криптовалютный инвестор стал жертвой фишинговой атаки, в результате которой он потерял 24 миллиона долларов в застрявшем Эфире через сервис ликвидного стекинга Rocket Pool. Атака развивалась в два этапа:
Блокчейн-компания по безопасности CertiK выявила, что 21 марта аккаунт, участвующий в хаке, перевел 3,700 Эфир ( примерно $10 миллионов ) в Tornado Cash.
Технический анализ атаки
Проект Scam Sniffer, специализирующийся на обнаружении мошенничества, раскрыл, что жертва санкционировала транзакцию "Увеличить лимит". Это действие позволило злоумышленнику одобрить токены для собственного использования. Эта функция, реализованная через смарт-контракты, позволяет третьим лицам тратить ERC-20 токены, принадлежащие другим, с их согласия.
PeckShield, другая фирма по безопасности блокчейна, сообщила, что злоумышленник конвертировал украденные активы в:
Некоторое количество DAI было переведено на биржу FixedFload, в то время как оставшиеся украденные средства были перемещены в другие кошельки.
Более широкий контекст фишинговых атак в криптовалюте
Фишинг-атаки остаются постоянной угрозой в секторе криптовалют. Отчет проекта Scam Sniffer показал, что только в феврале было потеряно почти 47 миллионов долларов из-за мошеннических схем, связанных с фишингом. Ключевые выводы включают:
Недавние инциденты и последствия для безопасности
20 марта был использован старый контракт, ранее использовавшийся биржей Dolomite, что привело к убыткам пользователей в размере 1,8 миллиона долларов, которые дали согласие на контракт.
В тот же день команда Layerswap предотвратила дальнейшие убытки после того, как их веб-сайт был скомпрометирован, благодаря быстрой реакции со стороны провайдера домена. Тем не менее, злоумышленники все же смогли похитить активы на сумму $100,000 у примерно 50 пользователей.
Технические уязвимости и стратегии предотвращения
Повторяющийся характер этих атак подчеркивает несколько критически важных моментов для пользователей криптовалют и платформ:
Аудиты смарт-контрактов: Регулярные аудиты смарт-контрактов, особенно тех, которые обрабатывают одобрения токенов, имеют решающее значение для выявления и исправления уязвимостей.
Образование пользователей: Инвесторы должны понимать последствия предоставления одобрений токенов и важность отзыва ненужных разрешений.
Многофакторная аутентификация: Внедрение надежных систем MFA может добавить дополнительный уровень безопасности против несанкционированного доступа.
Непрерывный мониторинг: Мониторинг транзакций блокчейна в реальном времени может помочь в раннем выявлении подозрительных действий.
Управление безопасным кошельком: Использование аппаратных кошельков и внедрение строгих практик управления ключами могут значительно снизить риск несанкционированного доступа.
Ответ отрасли и будущее
Эти инциденты вызвали обсуждения в крипто-сообществе о рисках безопасности, связанных с одобрением токенов, и потенциальной возможностью развертывания злонамеренных смарт-контрактов. С увеличением частоты и сложности атак отрасль, вероятно, увидит:
Сектор криптовалют продолжает сталкиваться с задачей балансировки удобных для пользователей интерфейсов и надежных мер безопасности. По мере развития отрасли крайне важно как для пользователей, так и для платформ оставаться бдительными и проактивными в реализации и соблюдении лучших практик безопасности.