Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Precaución con las trampas de phishing de permit: los usuarios pierden 230,000 dólares por firmar transacciones de autorización maliciosas

SignatureVerifiervip
robot
Generación de resúmenes en curso

【链文】最近 hay un caso que merece ser alertado. Un usuario, después de firmar una transacción de permit aparentemente normal, fue atacado por un phishing y le robaron activos por valor de 23.000 dólares en aArbWETH y aEthLBTC.

Este tipo de ataques generalmente se realiza mediante permisos maliciosos como permit o increaseAllowance. Muchas personas no verifican cuidadosamente este tipo de transacciones y simplemente hacen clic en aceptar, lo que resulta en que se les conceden permisos de transferencia de tokens excesivos. Los atacantes luego utilizan esta autorización para transferir directamente tus activos.

Esto nos recuerda que en las operaciones de Web3 debemos ser especialmente cautelosos: antes de firmar cualquier transacción, asegúrate de entender qué permisos estás otorgando, especialmente en transacciones relacionadas con allowance y permit. La mejor práctica es otorgar solo la cantidad mínima necesaria o revisar periódicamente tus autorizaciones de tokens y revocar los permisos que ya no necesitas.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Republicar
  • Compartir
Comentar
0/400
ForkThisDAOvip
· 01-08 16:01
23万美元 una suma, esta cantidad es bastante fuerte... Ahora cuando veo transacciones de permit, tengo que pensar tres segundos más --- Honestamente, este tipo de trucos de phishing me parecen cada vez más absurdos, solo están apostando a que seas rápido y no mires bien --- Tanto permit como allowance, realmente hay que diferenciarlos, si no, el dinero se pierde --- Revisar las autorizaciones periódicamente realmente debe convertirse en un hábito, algunas transacciones en un año o medio año uno olvida qué aprobó --- ¿Por qué es necesario dar permisos tan altos? Realmente no es necesario --- Esta pérdida fue absurda, firmar y ser expulsado... Web3 es realmente peligroso --- La gente que firma directamente ahora probablemente tenga que aprender la lección, fue demasiado casual
Ver originalesResponder0
airdrop_whisperervip
· 01-08 05:47
23万 dólares se han ido así, es una locura... Ni siquiera me atrevo a pulsar permit, por miedo a que me vacíen la cuenta sin querer
Ver originalesResponder0
SolidityStrugglervip
· 01-06 10:38
¿Perdió 230,000? Este tipo debe estar muy desesperado, firma sin ni siquiera leer el permiso
Ver originalesResponder0
FlashLoanLordvip
· 01-06 10:31
230,000 se fueron así... creo que ese colega debe estar arrepentido hasta la muerte, realmente hay que mirar dos veces antes de hacer clic en la firma --- Esta trampa de permit es demasiado agresiva, parece imposible de prevenir --- El allowance siempre le doy la cantidad mínima, he visto demasiadas carteras barridas --- Los phishers están aquí extrayendo valor, ve rápido a revisar el lado de approve por si te han estafado --- Es de locos, interactuar con contratos requiere ser tan cuidadoso como desactivar una bomba --- ¿Por qué siempre hay gente que firma sin mirar? Esto no es buscarse problemas a propósito --- Revisar las autorizaciones periódicamente es un consejo genial, ahora escaneo todo con herramientas --- No me digas que increaseAllowance también se puede explotar, tengo que revisar de inmediato --- Lo que más me molesta de Web3 es esto, un fallo y desaparece todo, los exchanges centralizados son mucho más cómodos --- Revisar bien los permisos antes de firmar, compañeros, no es una broma
Ver originalesResponder0
PumpBeforeRugvip
· 01-06 10:20
230.000 dólares simplemente desaparecieron... pero siendo honesto, la trampa de permit es realmente difícil de prevenir, mi amigo casi cae también. --- Es culpa de las autorizaciones de nuevo, el que firma directamente debería reflexionar, este conocimiento básico no puede faltar en web3. --- Así que ahora todo lo hago con revoke, prefiero tener más molestias que ser estafado. --- Por eso yo nunca uso la firma automática de MetaMask... es incómodo pero así duermo tranquilo. --- Este permit lo reviso con lupa tres veces antes de hacer clic, soy miedoso pero funciona. --- Lección de sangre, el año pasado también me engañaron con autorizaciones, aunque no fue tan grave, pero esa sensación fue realmente terrible. --- ¿Cómo aún hay gente que no revisa las autorizaciones? ¿No saben ni lo básico? --- Creo que los exchanges deberían forzar una página de confirmación de permisos, para evitar que este error de principiante vuelva a ocurrir.
Ver originalesResponder0
ForeverBuyingDipsvip
· 01-06 10:17
23万 se han ido así, mi madre es demasiado dura, este permiso realmente es imposible de prevenir.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto