Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Há alguns dias, quando já me sentia melhor após uma febre, deparei-me com uma publicação que me deixou arrepiado.
Um usuário foi vítima de um esquema de «envenenamento de endereço» que lhe roubou quase 50 milhões de USDT. Essa tática não é nada complexa — os golpistas geram um endereço falso que parece idêntico ao que você quer transferir, com os primeiros e últimos caracteres iguais, mas com uma manipulação discreta no meio. A vítima faz uma transferência de teste com um valor pequeno, tudo parece normal. Mas, ao fazer uma transferência de valor elevado, ela copia o endereço do histórico por hábito, e acaba enviando para o «endereço envenenado» do golpista, e milhões vão parar no bolso de outra pessoa.
Ainda mais assustador é que o registro dessas transações com endereços envenenados fica permanentemente salvo no histórico da sua carteira. Mesmo uma transferência de 0 USDT de teste deixa rastros. Um descuido e você pode ser a próxima vítima.
A boa notícia é que, tecnicamente, isso pode ser totalmente evitado. Algumas carteiras mainstream já estão testando mecanismos de interceptação — ao tentar enviar para um endereço marcado como scam, a carteira exibe um alerta, ou até sugere uma comparação de similaridade entre os endereços. Mas isso ainda está longe de ser suficiente.
Acredito que toda a indústria deveria ser mais agressiva:
Primeiro, todas as carteiras deveriam ter uma função de «verificação de similaridade de endereços». Quando detectar um endereço envenenado, impedir imediatamente o envio, sem dar espaço para o usuário agir.
Segundo, a aliança de segurança precisa manter um banco de dados de blacklist atualizado em tempo real. Antes de cada transação, a carteira deve consultar rapidamente essa lista.
Por fim, é necessário filtrar automaticamente transações suspeitas de valor zero, para não deixar que dados lixo poluam o histórico de transações dos usuários.
A capacidade técnica existe, mas muitas carteiras ainda reagem lentamente. Proteger os usuários não deve ficar só no discurso, é preciso agir de verdade nesses detalhes.
Vocês já enfrentaram problemas de segurança semelhantes ao usar carteiras? Ou têm alguma ideia de melhorias na proteção?
---
O truque de envenenar o endereço é realmente incrível, e é impossível evitá-lo
---
Coautorar uma carteira tem de depender dos próprios olhos do utilizador, o que é absurdo
---
A ideia de uma base de dados por lista negra é boa, mas quem a irá manter? Confie na comunidade
---
Tenho receio que, um dia, se copiar acidentalmente o endereço errado, vá à falência imediatamente
---
A tecnologia já tinha sido feita há muito tempo, e o lado da carteira ainda está a funcionar, o que é realmente cansativo
---
O teste de trading também pode ser usado, este burlão é demasiado implacável, estou convencido
Essa estratégia é realmente imbatível, até copiar e colar pode te fazer cair em uma armadilha
A carteira precisa ficar mais esperta, tem toda a tecnologia, mas não precisa dela
A questão de envenenar endereços é realmente difícil de prevenir, os carteiras têm que reforçar a proteção
Só por copiar e colar já podem ser enganados, dá uma certa desespero
Falando nisso, os carteiras podem pelo menos prestar mais atenção, implementar mecanismos de interceptação
Parece que a maioria das carteiras ainda está a dormir, meu Deus
Essa fraude de envenenamento de endereço realmente é uma falta de ética, eles só esperam que os usuários sejam descuidados, às vezes realmente nem percebo ao copiar o endereço
Se a carteira pudesse adicionar uma verificação com um clique, seria ótimo, não precisa de tantas firulas, basta bloquear rigidamente os endereços de envenenamento que resolve
Mas, para ser honesto, a segurança da maioria das carteiras atualmente é realmente mediana, os usuários precisam ser cautelosos o tempo todo
Os fabricantes de carteiras realmente precisam ficar atentos, só emitir avisos não adianta, têm que agir com firmeza
Aqueles endereços de drogas com saldo zero são realmente frustrantes, é como colocar uma mina para si mesmo
É por isso que sempre digo que as empresas de carteiras estão a perder tempo, têm tecnologia mas não usam
Sempre fico tão nervoso que tremo, antes de transferir grandes quantias, verifico o endereço três vezes com medo de errar
Os endereços maliciosos no histórico são como bombas-relógio, quem sabe quando vão cair na armadilha novamente
A carteira precisa ficar realmente forte, não basta falar em proteção, se for para bloquear, bloqueie imediatamente