Comprar Cripto
Pagar com
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Negociar
Tipo de negociação
Negociação à Vista
Negoceie criptomoedas livremente
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Margem
Aumente o seu lucro com a alavancagem
Conversão e negociação em blocos
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
Alpha
Pontos
Obtenha tokens promissores numa negociação simplificada on-chain
Tokens Alavancados
Obtenha exposição a posições alavancadas de uma forma simples
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
A gestão personalizada do património potencia o crescimento dos seus ativos
Gestão de património privado
Gestão de ativos personalizada para aumentar os seus ativos digitais
Fundo Quant
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça staking de BTC e ganhe 10% de TAEG
Cunhagem de GUSD
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Mais
Promoções
Centro de atividades
Participe nas atividades para ganhar grandes prémios em dinheiro e produtos exclusivos
Referência
20 USDT
Ganhe 40% de comissão ou até 500 USDT em recompensas
Anúncios
Anúncios de novas listagens, atividades, atualizações, etc.
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Comprovativo de Reservas
A Gate promete 100% de prova de reservas
Afiliação
Desfrute de comissões exclusivas e obtenha retornos elevados
Gestão de ativos
NEW
Solução integral para a gestão de ativos
Institucional
NEW
Soluções profissionais de ativos digitais para instituições
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
Gate Vault
Mantenha os seus ativos seguros
Ao regressar de uma viagem de negócios e abrir a carteira, percebeu que o saldo estava zerado. Isto não é um enredo de filme, mas um pesadelo real que aconteceu. Um usuário pediu à esposa que ajudasse a transferir 3 milhões de USDT, e após o avião aterrissar, a conta entrou em um déficit astronômico. Inicialmente, a polícia achou que foi um erro de operação, mas a versão da esposa era estranha: "Eu apenas colei a frase-semente, não mexi na operação de transferência." Quando a verdade veio à tona, ficou ainda mais assustador — um ato aparentemente inofensivo de colar, escondia uma escuta clandestina de hackers por meses.
Com anos de experiência na área de segurança de blockchain, já vi muitas lições de sangue e lágrimas semelhantes. Hoje, vamos analisar completamente este caso e falar sobre as linhas de defesa que você precisa conhecer.
**Por que a defesa foi quebrada?**
O culpado principal não foi uma vulnerabilidade avançada de zero-day, mas sim um hábito básico de operação. A frase-semente foi armazenada diretamente no chat do WeChat — isso é como enviar a chave de casa para o feed de notícias, pois o cache do WeChat, o álbum de fotos do telefone e a sincronização na nuvem deixam rastros. Hackers usaram uma extensão maliciosa de navegador chamada "Assistente Financeiro" para capturar o conteúdo da área de transferência em tempo real. Essa extensão parece inofensiva, mas na verdade possui permissão para ler a área de transferência — no momento em que você cola a frase-semente, os dados são enviados para o servidor do hacker.
Há também um co-conspirador: um aparelho Android antigo + uma senha de WiFi que não foi alterada há três anos. Sistemas antigos têm muitas vulnerabilidades, e uma senha fraca de WiFi se torna um ponto de entrada para hackers que permanecem por longos períodos. Essa "combinação mortal" destruiu todas as linhas de defesa.
Casos assim aparecem frequentemente na indústria. Um jogador em Wenzhou, Zhejiang, escaneou um QR code falso de carteira e perdeu dezenas de milhares em 30 minutos; um usuário em Rudong, Nantong, teve sua chave privada hackeada, e mais de 4 milhões de ativos virtuais desapareceram em uma noite. Histórias semelhantes, vítimas diferentes.
**Como se proteger?** Lembre-se destas três dicas: primeiro, a frase-semente nunca deve ser conectada à internet, o armazenamento offline é a melhor estratégia; segundo, atualize o sistema do dispositivo regularmente, troque a senha do WiFi a cada seis meses; terceiro, ao instalar qualquer extensão de navegador, verifique as permissões, especialmente a permissão de acesso à área de transferência — se puder negar, negue. Cuidado constante é a melhor proteção — isto não é uma piada, é um conselho ganho com dinheiro de verdade.