Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
226.45K Popularidad
19.4K Popularidad
3.24K Popularidad
2.92K Popularidad
3.22K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$3.4KHolders:10.00%
- Cap.M.:$3.48KHolders:20.29%
- Cap.M.:$3.42KHolders:20.10%
- Cap.M.:$3.4KHolders:20.00%
- Cap.M.:$3.41KHolders:20.09%
- Anclado
Extensión maliciosa de Chrome 'Cripto Copilot' atrapada inyectando tarifas ocultas en intercambios de Solana
Fuente: CoinEdition Título original: La maliciosa extensión de Chrome 'Crypto Copilot' atrapada inyectando tarifas ocultas en intercambios de Solana Enlace original: https://coinedition.com/malicious-chrome-extension-crypto-copilot-caught-injecting-hidden-fees-into-solana-swaps/
El Hackeo, Trampa y Solución
Una extensión de navegador maliciosa que se presenta como una herramienta de trading de Solana ha sido atrapada robando fondos de los usuarios al modificar silenciosamente las cargas de transacción.
Los investigadores de seguridad identificaron la dañina extensión de Chrome que roba secretamente pequeñas cantidades de SOL a los usuarios de Solana durante los intercambios. La extensión, llamada Crypto Copilot, parece una herramienta de trading normal pero agrega silenciosamente una transferencia adicional a cada operación.
Cómo funciona la extensión falsa
Los equipos de investigación de amenazas encontraron que Crypto Copilot ha estado disponible en la Chrome Web Store desde junio de 2024. Se anuncia como una herramienta que permite a las personas comerciar tokens de Solana directamente desde su feed de X. La extensión muestra los precios de los tokens, se conecta a billeteras populares y parece completamente segura en la superficie.
Sin embargo, cuando un usuario realiza un intercambio, la extensión construye la instrucción de intercambio normal de Raydium y luego añade secretamente una segunda instrucción. La instrucción adicional envía SOL a una billetera controlada por el atacante sin informar al usuario. La cantidad mínima tomada es de 0.0013 SOL, o el 0.05 por ciento del tamaño del intercambio si la operación es lo suficientemente grande.
Las billeteras generalmente muestran solo el resumen principal de una transacción. La mayoría de los usuarios no expandirán la lista completa de instrucciones, por lo que no se darán cuenta de que se están firmando dos acciones separadas a la vez.
Se Ve Legítimo por Fuera; Sospechoso por Dentro
Crypto Copilot se esfuerza por parecer un producto real y útil. Detecta nombres de tokens en X, muestra datos de DexScreener y soporta billeteras conocidas como Phantom y Solflare. También solo solicita permisos comunes de billetera.
Pero el backend revela la verdad. La extensión envía datos a un dominio que no tiene un sitio web real y solo muestra una página en blanco. Su sitio web oficial está aparcado y no alberga ningún producto funcional. Incluso el dominio del backend tiene un error de ortografía en su nombre. Estos detalles muestran que los creadores no planearon construir un servicio de trading real.
El código también está muy oculto y es difícil de leer. Partes clave, incluida la dirección de la billetera del atacante, están enterradas dentro de scripts largos y confusos.
Las tarifas ocultas se acumulan con el tiempo
La extensión cobra a los usuarios de dos maneras. Para intercambios de menos de 2.6 SOL, toma un mínimo de 0.0013 SOL. Para operaciones por encima de esa cantidad, toma el 0.05 por ciento del intercambio. Por ejemplo, una operación de 100 SOL enviaría secretamente 0.05 SOL al atacante.
Hasta ahora, el atacante no ha recolectado mucho ($6.86), lo que muestra que la extensión aún no se ha difundido ampliamente. Pero el sistema está diseñado para escalar, lo que significa que los comerciantes más grandes o frecuentes podrían perder cantidades significativas sin saberlo.
Advertencia para los usuarios de Solana
Los investigadores dicen que esta extensión nunca estuvo destinada a operar como un producto real. Solo existe para parecer confiable mientras cobra comisiones en segundo plano. Se aconseja a los usuarios que eviten extensiones de navegador desconocidas, especialmente aquellas que piden acceso a la billetera o prometen comercio con un solo clic.
“Instale extensiones de billetera solo desde páginas de editores verificados, no de los resultados de búsqueda de Chrome Web Store,” dijo la investigación.