Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
201.06K Popularidad
98.53K Popularidad
96.16K Popularidad
35.12K Popularidad
114.05K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$3.53KHolders:10.00%
- Cap.M.:$8.72KHolders:719.22%
- Cap.M.:$3.54KHolders:10.00%
- Cap.M.:$3.54KHolders:10.00%
- Cap.M.:$3.54KHolders:10.00%
- Anclado
La extensión de Chrome Crypto Copilot desvía secretamente tarifas de los traders de Solana
Source: PortaldoBitcoin Título original: La extensión de Chrome desvía las tarifas de los traders de Solana desde hace meses Enlace original: https://portaldobitcoin.uol.com.br/extensao-do-chrome-desvia-taxas-de-traders-de-solana-ha-meses/ Una extensión de Chrome, comercializada como una herramienta de negociación práctica, ha estado desviando secretamente Solana (SOL) de las transacciones de los usuarios desde junio pasado, inyectando tarifas ocultas en cada transacción mientras se disfraza de asistente legítimo de negociación de Solana.
La empresa de ciberseguridad Socket descubrió la extensión maliciosa Crypto Copilot durante el “monitoreo continuo” de la Chrome Web Store, según informó el ingeniero e investigador de seguridad Kush Pandya.
Análisis de la Extensión Maliciosa
En un análisis detallado de la extensión maliciosa, Pandya escribió que el Crypto Copilot añade silenciosamente una instrucción de transferencia extra a cada transacción de intercambio de Solana, extrayendo un mínimo de 0,0013 SOL o 0,05% del valor de la negociación a una cartera controlada por el atacante.
“Nuestro escáner de IA señaló varios indicadores: ofuscación agresiva de código, una dirección Solana incrustada en la lógica de la transacción y discrepancias entre la funcionalidad declarada de la extensión y el comportamiento real de la red”, dijo Pandya, añadiendo que “estas alertas desencadenaron un análisis manual más profundo que confirmó el mecanismo oculto de extracción de tarifas”.
La investigación señala riesgos en herramientas cripto basadas en navegadores, particularmente extensiones que combinan integración con redes sociales y funciones de firma de transacciones.
Falta de Transparencia
La extensión permaneció disponible en la Chrome Web Store durante meses, sin ningún aviso a los usuarios sobre las tarifas no divulgadas, ocultas en un código altamente ofuscado, afirma el informe.
“El comportamiento de las tarifas nunca se divulga en la página de la extensión en la Chrome Web Store, y la lógica que lo implementa está oculta en un código altamente ofuscado”, observó Pandya.
Cada vez que un usuario intercambia tokens, la extensión genera la instrucción de intercambio Raydium correcta, pero discretamente añade una transferencia extra dirigiendo SOL a la dirección del atacante.
Raydium es un exchange descentralizado y creador de mercado automatizado basado en la criptomoneda Solana, mientras que un “intercambio Raydium” se refiere simplemente al intercambio de un token por otro a través de sus pools de liquidez.
Impacto en los Usuarios
Los usuarios que instalaron Crypto Copilot, creyendo que simplificaría sus negociaciones con Solana, han estado pagando, sin saberlo, tarifas ocultas en cada intercambio, tarifas que nunca aparecieron en los materiales de marketing de la extensión o en la lista de la Chrome Web Store.
La interfaz muestra solo los detalles del intercambio, y los pop-ups de la cartera resumen la transacción, de modo que los usuarios firman lo que parece ser un único intercambio, aunque ambas instrucciones se ejecuten simultáneamente en la blockchain.
La billetera del atacante ha recibido solo pequeñas cantidades hasta el momento, una señal de que el Crypto Copilot aún no ha alcanzado a muchos usuarios, y no una indicación de que la vulnerabilidad sea de bajo riesgo, según se informó.
Estructura de Tarifas
El mecanismo de tasas es proporcional al tamaño de la transacción. Para swaps por debajo de 2,6 SOL, se aplica una tasa mínima de 0,0013 SOL, y por encima de este límite, entra en vigor una tasa porcentual del 0,05%. Esto significa que un swap de 100 SOL cobraría 0,05 SOL, aproximadamente US$ 10 a los precios actuales.
El dominio principal de la extensión, cryptocopilot.app, está registrado en GoDaddy, mientras que el backend muestra solo una página en blanco, a pesar de recopilar datos de carteras, según el informe.
Recomendaciones de Seguridad
Socket envió una solicitud de eliminación al equipo de seguridad de la Chrome Web Store de Google. La plataforma recomienda que los usuarios:
Contexto: Patrones de Malware en Criptografía
El malware sigue siendo una preocupación creciente para los usuarios de criptomonedas. En septiembre, se descubrió una variante de malware llamada ModStealer que tenía como objetivo las carteras de criptomonedas en sistemas Windows, Linux y macOS a través de anuncios falsos de reclutamiento de empleos, logrando escapar de la detección de los principales antivirus durante casi un mes.
El director de tecnología de empresas de ciberseguridad ya había alertado que los invasores habían comprometido cuentas de desarrolladores, con código malicioso intentando cambiar silenciosamente las direcciones de carteras de criptomonedas durante transacciones en múltiples blockchains.