Sem novas notificações
Mais
Cor de subida/descida
Hora de início e término da alteração
- Tema
152k Postagens
92k Postagens
71k Postagens
61k Postagens
58k Postagens
50k Postagens
50k Postagens
48k Postagens
- 9#GT#
45k Postagens
45k Postagens
- Marcar
- 🎉 #TrendingCoinAnalyst# O evento está ao vivo: analise moedas populares e compartilhe $400 em recompensas de postagem!
🌟 Selecione 20 principais analistas a cada semana, cada um recebe $20 Points!
Projetos em Destaque Esta Semana:
MILANIA, LINK, AAVE, ETH, LDO, AI16Z, VIRTUAL, TRUMP, XRP, BTC
📌 Nota: Além dos projetos mencionados acima, você também pode selecionar outros projetos populares e publicar análises com hashtags relevantes!
🔍 Como Participar:
1. Selecione uma ou mais moedas com as quais esteja familiarizado(a) na lista acima em destaque.
2. Compartilhe suas ideias usando as tags
- 📣 Gate.io Publicação Cripto Observer Call to Action!
📈 Partilhe Notícias Cripto e Ganhe Grandes Recompensas Semanais!
💓 Não hesite, junte-se agora ⏬
1. Partilhar notícias diárias sobre cripto, tendências de mercado e insights no seu post.
2. Inclua o #CryptoObservers# para participar com sucesso.
🎁 10 "Cripto Observers" sortudos receberão $20 pontos todas as sextas-feiras!
📌 A lista de vencedores será anunciada todas as sextas-feiras, com recompensas distribuídas no mesmo dia.
📌 Nota: As publicações podem incluir apenas a tag #CryptoObservers# ; caso contrário, não há recompensas.
💪 O Cr
- 🔥 Gate.io Post Embaixadores Benefícios Exclusivos Tarefa Está a Todo Vapor!!!
Publicar diariamente e ganhar semanalmente recompensa de $1,000 com base nos níveis de qualidade das publicações (1/20-1/26)!
👉 Publicar e partilhar recompensas de $1,000 com base nos níveis de qualidade das publicações!
Registe-se agora: https://www.Gate.io.io/questionnaire/5902 (Termina a 20 de jan, 16:00 UTC)
🎁 Recompensa:
1️⃣ Recompensa Semanal de Classificação S-Level:
Conclua os posts diários para todos os 7 dias da semana com uma pontuação geral de qualidade de posts >90 para alcançar o Nível S.
Os 5 embai
- ⛏ Programa de Mineração Social Leader agora está ativo! Junte-se e aproveite até 60% de comissão!
📇 Ganhe recompensas facilmente através do Programa de Mineração de Conteúdo, Programa de Mineração gateLive e Comissão de Referência!
🧮 O conteúdo Mineração ganha até 10% de lucro
🔥 Estratégia de Comissão de Cópia e Comissão de Mineração ao Vivo ganhe até 10% de lucro
📈 Partilhe conteúdo dos Moments e convide amigos para ganhar até 40% de lucro
🚀 Junte-se agora e comece a sua jornada de ganhos de comissões!
Saiba mais: https://www.gate.io/social-mining-commission
- 💥 Gate.io x OFFICIAL TRUMP (TRUMP) Listagem Carnival: Desfrute de Três Surpresas!
✨ Aposte #TRUMP# para ganhar #TRUMP# Airdrop
✨ #TRUMP# Trading League: Team Up and Share $20,000 Rewards
✨ Depósito #TRUMP# & Registe-se para Reclamar uma Parte de $100,000 Recompensas
➡️ Junte-se Agora: https://www.gate.io/campaigns/368
#TRUMP#
Relatório de segurança de dados Web3: Cuidado com o mercado em alta, tenha cuidado para não ser alvo de phishing
O BTC atingiu novamente uma nova alta histórica, chegando perto de US$ 99.000 e se aproximando dos US$ 100.000. Ao analisar os dados históricos, vemos que houve uma série de fraudes e atividades de phishing no campo da Web3 durante o mercado em alta, resultando em perdas totais superiores a US$ 350 milhões. A análise mostra que os hackers têm como alvo principal a rede Ethereum e as stablecoins. Com base nos dados históricos de transações e phishing, realizamos uma pesquisa aprofundada sobre os métodos de ataque, seleção de alvos e taxa de sucesso.
Mapa de ecossistema de encriptação seguro
Dividimos o projeto de ecossistema de segurança encriptação para o ano de 2024 em várias categorias. No campo de auditoria de contratos inteligentes, existem participantes antigos como Halborn, Quantstamp e OpenZeppelin. As vulnerabilidades de contratos inteligentes ainda são uma das principais formas de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança também têm suas próprias características.
Parte de monitorização de segurança das Finanças Descentralizadas tem ferramentas profissionais como Finanças DescentralizadasSafety e Assure Finanças Descentralizadas, especialmente concebidas para deteção e prevenção de ameaças em tempo real para o protocolo DeFi. É digno de nota o surgimento de soluções de segurança impulsionadas por inteligência artificial.
Recentemente, a negociação de MEME tem sido muito quente, e ferramentas de segurança como Rugcheck e Honeypot.is podem ajudar os negociadores a identificar antecipadamente alguns problemas.
A USDT é o ativo mais roubado
De acordo com os dados do bitsCrunch, cerca de 75% dos ataques são baseados em Ethereum (ETH), sendo USDT o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com uma média de valor de ataque de cerca de 4,7 milhões de dólares por vez. O segundo ativo mais afetado é ETH, com perdas de cerca de 66,6 milhões de dólares, seguido por DAI, com perdas de 42,2 milhões de dólares.
É importante notar que os tokens com baixa capitalização de mercado também são alvos de ataques em grande quantidade, o que indica que os invasores aproveitam-se de ativos com baixa segurança. O maior incidente ocorreu em 1 de agosto de 2023, em um ataque fraudulento complexo, resultando em uma perda de 20,1 milhões de dólares.
Polygon é o segundo principal alvo dos atacantes
Embora o Ethereum domine em todos os eventos de phishing, representando 80% do volume de phishing, outras blockchains também observaram atividades de roubo. A Polygon tornou-se o segundo alvo principal, com cerca de 18% do volume. As atividades de roubo muitas vezes estão intimamente relacionadas com a Liquidez na cadeia e os utilizadores ativos diários, sendo que os atacantes avaliam com base na liquidez e atividade dos utilizadores.
Análise do Tempo e Evolução do Ataque
A frequência e a escala dos ataques têm diferentes padrões. De acordo com os dados do bitsCrunch, 2023 foi o ano mais concentrado em ataques de alto valor, com vários eventos avaliados em mais de 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques está evoluindo gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O tempo médio entre ataques significativos (> 1 milhão de dólares) é de cerca de 12 dias, principalmente concentrados em grandes eventos de mercado e antes ou depois do lançamento de novos protocolos.
Tipos de ataques de phishing
Ataque de Transferência de Token
A transferência de Token é o método de ataque mais direto. O atacante manipulará o usuário para transferir diretamente seus Tokens para uma conta controlada pelo atacante. De acordo com os dados da bitsCrunch, esse tipo de ataque geralmente possui um valor extremamente alto por transação, aproveitando a confiança do usuário, páginas falsas e técnicas de persuasão fraudulentas para convencer as vítimas a transferirem os Tokens voluntariamente.
Este tipo de ataque geralmente segue o seguinte padrão: estabelecendo a confiança por meio de nomes de domínios semelhantes que imitam completamente alguns sites famosos, ao mesmo tempo em que cria uma sensação de urgência durante a interação do usuário, fornecendo instruções aparentemente razoáveis para transferência de Token. Nossa análise mostra que a taxa média de sucesso desse tipo de ataque de transferência direta de Token é de 62%.
Aprovação de Phishing
A principal utilização da Phishing é aproveitar o mecanismo de interação dos contratos inteligentes, que é uma forma de ataque tecnicamente mais complexa. Nesse método, o atacante engana o usuário a fornecer a aprovação da transação, concedendo a eles direitos de consumo ilimitados sobre um Token específico. Ao contrário das transferências diretas, a Phishing de aprovação cria uma vulnerabilidade de longo prazo, levando a vítima a esgotar gradualmente seus fundos.
Token de Endereço Falso
O endereço envenenado é uma estratégia de ataque abrangente e multifacetada, na qual o atacante cria transações usando tokens com o mesmo nome, mas com endereços diferentes dos tokens legítimos. Esses ataques exploram a negligência dos usuários ao verificar os endereços e obtêm ganhos.
Token não fungível 零元购
O zero-yuan compra Phishing visa especificamente atacar o mercado de arte digital e colecionáveis do ecossistema de Token não fungível. Os atacantes manipulam os usuários para assinar transações, reduzindo significativamente o preço do Gota ou até mesmo vendendo de graça seus Token não fungível de alto valor.
Durante a análise, nossa pesquisa descobriu 22 grandes incidentes de phishing de compra zero de NFT, com uma perda média de US $ 378.000 por incidente. Esses ataques exploraram o processo de assinatura de transação inerente ao mercado de NFT.
Distribuição da Carteira da vítima
Os dados neste gráfico revelam o padrão de distribuição da Carteira roubada em diferentes faixas de preço de transação. Descobrimos uma clara relação inversa entre o valor da transação e o número de Carteiras afetadas - à medida que o preço aumenta, o número de Carteiras afetadas diminui gradualmente.
Cada vez que o montante da transação varia entre 500 e 1000 dólares, a quantidade de Carteiras afetadas é a maior, com cerca de 3.750, representando mais de um terço. As transações de montante menor muitas vezes não são tão atentas aos detalhes. Para transações entre 1000 e 1500 dólares, o número de Carteiras afetadas diminui para 2140. As transações acima de 3000 dólares representam apenas 13.5% do total de ataques. Isso indica que quanto maior o montante, maiores são as medidas de segurança, ou que as vítimas consideram mais cuidadosamente quando se trata de montantes maiores.
Ao analisar os dados, revelamos os padrões de ataque complexos e em evolução no ecossistema Criptomoeda. Com a chegada do Mercado em alta, a frequência de ataques sofisticados aumentará, a perda média também aumentará e o impacto econômico na equipe do projeto e nos investidores também será grande. Portanto, não só a rede Bloco Chain precisa reforçar as medidas de segurança, mas também precisamos prestar mais atenção ao negociar para evitar incidentes de phishing.