Comprar criptomonedas
Pagar con
USD
Compra rápida
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Simple Earn
VIP
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Quant Fund
VIP
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
ETH Staking
HOT
Haz staking de ETH y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Staking flexible
Gana recompensas con el staking flexible
Más
- Temas de actualidadVer más
14.4K Popularidad
4.7M Popularidad
123.8K Popularidad
78.1K Popularidad
164.7K Popularidad
- Anclado
Malware Explota Contratos Inteligentes de Ethereum para Evadir Detección
Nueva Amenaza para la Seguridad Blockchain
Los ciberdelincuentes han desarrollado un sofisticado método para distribuir software malicioso a través de contratos inteligentes de Ethereum, eludiendo los escaneos de seguridad tradicionales. Esta evolución en los ciberataques ha sido identificada por investigadores de ciberseguridad de ReversingLabs, quienes descubrieron nuevo malware de código abierto en el repositorio Node Package Manager (NPM), una vasta colección de paquetes y bibliotecas JavaScript.
Mecanismo Técnico del Ataque
La investigadora de ReversingLabs, Lucija Valentić, destacó en una publicación reciente que los paquetes maliciosos, denominados "colortoolsv2" y "mimelib2", utilizan contratos inteligentes de Ethereum para ocultar comandos maliciosos. Estos paquetes, publicados en julio, funcionan como descargadores que recuperan direcciones de servidores de comando y control desde contratos inteligentes en lugar de alojar directamente enlaces maliciosos.
Esta técnica complica significativamente los esfuerzos de detección, ya que el tráfico blockchain aparece legítimo, permitiendo que el malware instale software descargador en sistemas comprometidos sin levantar alertas en los sistemas de seguridad tradicionales.
Evolución en las Estrategias de Evasión
El uso de contratos inteligentes de Ethereum para alojar URLs donde se encuentran los comandos maliciosos representa una técnica novedosa en el despliegue de malware. Valentić señaló que este método marca un cambio significativo en las estrategias de evasión de detección, ya que los actores maliciosos explotan cada vez más repositorios de código abierto y desarrolladores.
Esta táctica fue empleada anteriormente por el grupo Lazarus, vinculado a Corea del Norte, a principios de este año. Sin embargo, el enfoque actual demuestra una rápida evolución en los vectores de ataque, incorporando tecnología blockchain para aumentar su efectividad.
Campaña de Ingeniería Social Elaborada
Los paquetes maliciosos forman parte de una campaña de engaño más amplia que opera principalmente a través de GitHub. Los atacantes han creado repositorios falsos de bots de trading de criptomonedas, presentándolos como creíbles mediante:
Esta elaborada estrategia de ingeniería social busca eludir los métodos de detección tradicionales combinando tecnología blockchain con prácticas engañosas, creando una apariencia de legitimidad que dificulta su identificación.
Panorama de Amenazas en Expansión
En 2024, los investigadores de seguridad han documentado 23 campañas maliciosas relacionadas con criptomonedas en repositorios de código abierto. Sin embargo, este último vector de ataque subraya la continua evolución de los ataques a repositorios.
Más allá de Ethereum, tácticas similares se han empleado en otras plataformas, como un repositorio falso de GitHub que se hacía pasar por un bot de trading de Solana, que distribuía malware para robar credenciales de billeteras de criptomonedas. Además, los hackers han atacado "Bitcoinlib", una biblioteca Python de código abierto diseñada para facilitar el desarrollo de Bitcoin, lo que ilustra aún más la naturaleza diversa y adaptativa de estas ciberamenazas.
Medidas de Protección Recomendadas
Para protegerse contra este tipo de amenazas, los usuarios de criptomonedas deben implementar múltiples capas de seguridad:
La evolución de estas amenazas demuestra la importancia de mantener prácticas de seguridad robustas y actualizadas en el ecosistema blockchain, especialmente para desarrolladores y usuarios que interactúan con contratos inteligentes y repositorios de código abierto.