Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 30 modelos de IA, com 0% de taxas extras
EasyDNS admite responsabilidade após ataque de engenharia social que brevemente sequestrou eth.limo
eth.limo foi brevemente sequestrado após um atacante usar engenharia social para enganar o registrador EasyDNS e iniciar uma recuperação de conta.
EasyDNS afirmou que o incidente foi sua primeira violação bem-sucedida de engenharia social em 28 anos e assumiu a responsabilidade pelo comprometimento.
O registrador, não o protocolo, tornou-se o ponto fraco.
O gateway do Serviço de Nomes Ethereum eth.limo foi brevemente sequestrado na sexta-feira à noite após um atacante se passar por um membro da equipe e convencer o registrador, EasyDNS, a iniciar um processo de recuperação de conta, de acordo com análises post-mortem publicadas tanto pelo projeto quanto pelo CEO da EasyDNS, Mark Jeftovic.
Um fluxo de recuperação do registrador se tornou o ponto de entrada
A linha do tempo foi apertada, mas não trivial. Às 19h07 (horário de verão do leste dos EUA) de 17 de abril, o atacante supostamente entrou em contato com a EasyDNS fingindo ser um membro da equipe do eth.limo. Isso levou o registrador a iniciar um fluxo de recuperação de conta. Horas depois, às 2h23 (EDT) de 18 de abril, o atacante alterou os servidores de nomes do domínio para Cloudflare, acionando alertas automáticos de indisponibilidade que acordaram a equipe do eth.limo.
Os servidores de nomes foram trocados novamente às 3h57 (EDT), desta vez para Namecheap, antes que a EasyDNS restaurasse o acesso à conta para a equipe legítima às 7h49 (EDT).
Essa sequência importa porque o comprometimento não começou com uma exploração de contrato inteligente ou uma violação de carteira. Começou com um processo de suporte. No mundo cripto, essa distinção continua surgindo. O código pode ser sólido, mas a infraestrutura ao redor, domínios, registradores, fluxos de e-mail, atendimentos de suporte, ainda carregam riscos antigos da internet.
O raio de impacto potencial era muito maior do que um site
eth.limo não é um domínio de redirecionamento de nicho. Ele funciona como um proxy reverso gratuito e de código aberto que permite que navegadores padrão acessem conteúdo vinculado ao ENS armazenado no IPFS, Arweave ou Swarm, adicionando “.limo” a um nome .eth.
Seu registro DNS curinga, *.eth.limo, cobre aproximadamente 2 milhões de domínios ENS. Isso significava que um sequestro bem-sucedido poderia ter redirecionado o tráfego de qualquer página .eth acessada através do gateway, incluindo o blog de Vitalik Buterin em vitalik.eth.limo, para infraestrutura de phishing.
A EasyDNS afirmou que aceita a responsabilidade pelo que descreveu como seu primeiro ataque bem-sucedido de engenharia social em 28 anos. Para os usuários do ENS, o incidente é mais um lembrete de que a descentralização muitas vezes ainda depende de peças muito centralizadas de infraestrutura, e quando uma dessas peças escorrega, as consequências podem escalar rapidamente.