Comprar criptomonedas
Pagar con
USD
Compra rápida
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Simple Earn
VIP
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Quant Fund
VIP
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
ETH Staking
HOT
Haz staking de ETH y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Staking flexible
Gana recompensas con el staking flexible
Más
- Temas de actualidadVer más
29.1K Popularidad
4.7M Popularidad
128.2K Popularidad
79.6K Popularidad
164.8K Popularidad
- Anclado
El usuario de Gate cae víctima de un ataque de Phishing $27M en la plataforma DeFi
Un incidente significativo se ha desarrollado en el ecosistema de finanzas descentralizadas (DeFi) en la cadena BNB. Una billetera sustancial asociada con un destacado proyecto DeFi ha sido comprometida en lo que parece ser un sofisticado ataque de phishing. Los datos en cadena revelan que más de $27 millones en activos fueron drenados de la billetera, que pertenece a un usuario importante de la plataforma en lugar del protocolo en sí.
Los expertos en seguridad de PeckShield han arrojado luz sobre la situación, explicando que la víctima otorgó inadvertidamente aprobaciones de tokens al actor malicioso. Una vez que estas aprobaciones estaban en su lugar, el atacante se movió rápidamente para transferir fondos a través de varios tokens, dejando la billetera casi vacía. Los activos robados incluían varios tokens específicos de la plataforma y stablecoins. Estas transferencias ocurrieron rápidamente, abarcando múltiples direcciones para oscurecer la pista.
Anatomía del Ataque
Los ataques de phishing continúan representando una de las amenazas más significativas en el espacio de las criptomonedas. Estos esquemas generalmente implican engañar a los usuarios para que firmen aprobaciones maliciosas, lo que otorga a los atacantes el control sobre sus fondos. En este caso, los informes indican que el propietario de la billetera firmó una aprobación dañina, lo que permitió al atacante desviar millones en activos basados en la plataforma.
El historial de transacciones revela aprobaciones sospechosas para USDT y otros tokens inmediatamente antes de la desaparición de fondos. Esta secuencia de eventos se alinea con el modus operandi típico de una operación de phishing. Una vez que se asegura la aprobación, el atacante puede mover activos sin requerir más autorización.
Notablemente, este incidente coincide con la promoción de un nuevo programa de recompensas de la plataforma. Aunque no hay una conexión directa entre la campaña promocional y el hackeo, subraya cómo los períodos de mayor actividad comunitaria pueden crear oportunidades para actores malintencionados.
Repercusiones del Mercado
Es crucial señalar que la plataforma DeFi en sí no ha sido comprometida directamente. Los contratos inteligentes centrales siguen siendo seguros y los depósitos de los usuarios en el protocolo no están en riesgo. Sin embargo, la pérdida de $27 millones de una sola cuenta grande plantea preocupaciones sobre la conciencia de seguridad dentro de la comunidad.
Las reacciones del mercado han sido cautelosas, pero el token nativo de la plataforma no ha experimentado un colapso inmediato. Algunos analistas sugieren que el impacto puede ser limitado ya que se trató de un incidente de phishing dirigido en lugar de una explotación a nivel de protocolo. Sin embargo, la magnitud del robo destaca los riesgos que enfrentan los "whales" – individuos o entidades que poseen cantidades sustanciales en protocolos DeFi.
Conclusiones clave para los participantes de DeFi
Este incidente ofrece lecciones valiosas para toda la comunidad de criptomonedas:
Siempre revisa las aprobaciones meticulosamente antes de firmar. Muchos sitios de phishing imitan de manera convincente aplicaciones o promociones oficiales para atraer a los usuarios a otorgar acceso.
Los grandes tenedores de activos deberían implementar medidas de seguridad adicionales, como billeteras de hardware o configuraciones de firma múltiple, para hacer que sea más difícil para los atacantes drenar fondos con una sola aprobación.
Los proyectos DeFi pueden necesitar intensificar la educación del usuario sobre prácticas seguras. Aunque DeFi promete un control total sobre los activos, también exige una responsabilidad total. Como demuestra este caso, los errores pueden ser extremadamente costosos.
Un Desafío Recurrente en Cripto
Este no es un incidente aislado en el espacio DeFi. Se han reportado casos similares en varias redes de blockchain. Los atacantes a menudo sincronizan sus ataques con anuncios importantes o lanzamientos de productos, con la esperanza de sorprender a los usuarios cuando es más probable que caigan en enlaces o aprobaciones falsas.
Las empresas de seguridad instan constantemente a la precaución, recomendando que los usuarios verifiquen dos veces los nombres de dominio, eviten responder a mensajes directos no solicitados y utilicen regularmente verificadores de aprobación para revisar los permisos. Estos hábitos simples pueden reducir significativamente el riesgo de convertirse en la próxima víctima.
Avanzando
Hasta ahora, no se ha publicado ninguna declaración detallada sobre el hackeo. Dado que el ataque se dirigió a una sola billetera, el protocolo en sí permanece sin afectar. Sin embargo, tales robos a gran escala pueden erosionar potencialmente la confianza de la comunidad.
En un futuro inmediato, es probable que el equipo enfatice la seguridad de los contratos principales. Este incidente también puede impulsar el lanzamiento de nuevas iniciativas educativas para proporcionar a los usuarios una guía clara sobre cómo evitar trampas de phishing similares.
Este evento sirve como un recordatorio contundente de que incluso las plataformas más confiables no pueden proteger a los usuarios de errores cometidos fuera de sus contratos. A medida que las técnicas de phishing se vuelven cada vez más sofisticadas, la conciencia y la vigilancia siguen siendo la mejor defensa en el panorama en constante evolución de las finanzas descentralizadas.