Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
NEW
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
36.7K Popularidad
36.69K Popularidad
155.27K Popularidad
83.12K Popularidad
171.46K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$3.57KHolders:20.04%
- Cap.M.:$3.52KHolders:10.00%
- Cap.M.:$3.57KHolders:20.04%
- Cap.M.:$3.53KHolders:10.00%
- Cap.M.:$3.55KHolders:20.03%
- Anclado
Cómo las extensiones de navegador con armas de GreedyBear comprometieron más de $1M en participaciones en criptomonedas
Una operación sofisticada de ciberdelincuentes ha sido desvelada por los investigadores de Koi Security, revelando una campaña extensa orquestada por el grupo de amenazas ruso GreedyBear. Durante un período de cinco semanas que finalizó en agosto, los atacantes lograron extraer más de $1 millones en criptomonedas mediante una infraestructura de ataque multinivel.
El Arsenal: 150 Extensiones de Navegador y 500+ Archivos Maliciosos
La escala de esta operación fue asombrosa. GreedyBear desplegó 150 extensiones de Firefox armadas, distribuidas a través de decenas de sitios web engañosos diseñados para imitar plataformas legítimas. Paralelamente, los hackers robaron tokens de la infraestructura de soporte aprovechando casi 500 ejecutables maliciosos de Windows subidos a repositorios de software rusos que alojan aplicaciones pirateadas y reempaquetadas. Según Idan Dardikman, CTO de Koi Security, el ataque basado en Firefox resultó ser el vector más rentable, generando la mayor parte del botín de $1 millones.
La Técnica de Suplantación de Carteras
El mecanismo principal consistió en crear versiones falsificadas de carteras de criptomonedas populares. Los hackers apuntaron a MetaMask, Exodus, Rabby Wallet y TronLink—entre las soluciones de autogestión más utilizadas en el ecosistema cripto.
Los atacantes emplearon una técnica sofisticada llamada Extension Hollowing para sortear las revisiones de seguridad del mercado. El proceso funcionaba en etapas: primero, enviaban una versión legítima de la extensión a la tienda oficial, pasando la evaluación inicial. Una vez aprobada, la aplicación recibía actualizaciones incrementales que contenían código malicioso que pasaba desapercibido por los sistemas automatizados. Para reforzar la credibilidad, los actores de la amenaza fabricaban reseñas positivas de usuarios, creando una ilusión de confiabilidad que incentivaba las descargas.
Robo de Credenciales y Más Allá
Una vez que los usuarios desprevenidos instalaban las extensiones comprometidas, el malware comenzaba inmediatamente a recopilar credenciales de carteras y claves privadas. Estas credenciales de acceso robadas se convertían en las llaves del reino—los atacantes las utilizaban para vaciar las tenencias de criptomonedas de las carteras comprometidas.
Más allá de los ataques basados en navegador, los ejecutables maliciosos distribuidos en los espejos de software rusos servían como mecanismos de entrega para un conjunto más amplio de herramientas, incluyendo robo de credenciales, ransomware y varias variantes de troyanos. Este enfoque diversificado aseguraba múltiples vías para comprometer sistemas objetivo y extraer datos sensibles.
La campaña subraya una vulnerabilidad crítica en la cadena de seguridad: la confianza que los usuarios depositan en extensiones con apariencia oficial y la relativa facilidad con la que los actores de amenazas pueden explotar los mecanismos de actualización de canales legítimos de distribución de software.