Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
#EthereumWarnsonAddressPoisoning
El incidente de phishing con $50M USDT causado por direcciones de Ethereum similares ha puesto al descubierto un problema sistémico en la seguridad de las criptomonedas que va más allá de un simple error del usuario: las direcciones de cartera truncadas son inherentemente inseguras en entornos adversariales, y el ecosistema ha dependido durante demasiado tiempo de esta práctica peligrosa. La mayoría de las carteras muestran solo los primeros y últimos caracteres de una dirección, algo así como entrenar implícitamente a los usuarios para que asuman que verificar solo los segmentos visibles es suficiente. Los atacantes explotan esta previsibilidad generando direcciones que comparten los mismos prefijos y sufijos, mientras que solo difieren en el medio oculto, una tarea que es computacionalmente barata y completamente factible a gran escala. Una vez que se introduce una dirección similar en un flujo de trabajo—ya sea mediante mensajes comprometidos, enlaces de phishing, historiales de transacciones copiados o listas de contactos modificadas maliciosamente—la interfaz de la cartera generalmente no ofrece ninguna señal significativa al usuario de que el destino es incorrecto, y un solo clic puede mover irreversiblemente millones de dólares. Esto crea una trampa cognitiva peligrosa: se espera que los usuarios validen cadenas hexadecimales largas que no pueden inspeccionar razonablemente, y la interfaz fomenta activamente atajos que los atacantes saben cómo explotar. La mayoría de las personas no verifican direcciones completas por negligencia, sino porque las herramientas mismas normalizan la verificación parcial, optimizando por conveniencia, minimalismo o legibilidad en lugar de seguridad en un entorno hostil. Prevenir estos incidentes requiere repensar fundamentalmente la experiencia de usuario y la seguridad de las carteras: las direcciones completas deben ser visibles por defecto, cualquier dirección pegada o seleccionada debe compararse visualmente con diferencias claramente resaltadas, las carteras deben advertir a los usuarios cuando un destino es nuevo o se asemeja mucho a una dirección utilizada anteriormente, y los contactos guardados deben estar protegidos contra modificaciones o sustituciones silenciosas. Los sistemas de nombres legibles como ENS pueden ayudar, pero solo cuando los nombres se verifican a través de canales confiables y las direcciones resueltas se muestran claramente junto al nombre, en lugar de estar ocultas detrás de él. Hasta que estas salvaguardas se implementen ampliamente, los usuarios, DAOs y gestores de tesorería deben adoptar una disciplina operativa rigurosa, incluyendo verificar manualmente toda la dirección al menos una vez para cada nuevo destinatario, confirmar transferencias mediante canales de comunicación seguros y fuera de banda, realizar transacciones de prueba para transferencias de alto valor y aplicar políticas de aprobación múltiple para las carteras de tesorería u organizaciones. Más allá de estos pasos inmediatos, el incidente subraya una lección más amplia para el ecosistema de Ethereum y las criptomonedas en general: las decisiones de experiencia de usuario que priorizan la conveniencia sobre la seguridad pueden crear vectores de ataque previsibles, y las apuestas ahora son lo suficientemente altas como para que las decisiones de diseño que alguna vez se consideraron aceptables sean activamente peligrosas. Esto no es un caso extremo, y no es simplemente una cuestión de “error del usuario”; es una consecuencia previsible de patrones de diseño que no consideran a atacantes inteligentes y motivados. La lección es clara e inequívoca: si no se verifica la dirección completa, la transacción nunca ha sido realmente verificada, y el ecosistema debe tratar la visualización y verificación de direcciones como una superficie de seguridad crítica en lugar de un elemento cosmético de la interfaz. Hasta que las carteras, los sistemas de nombres y las prácticas operativas se alineen con esta realidad, los ataques de phishing que explotan direcciones similares seguirán siendo una de las formas de robo más eficientes y devastadoras en el mundo de las criptomonedas, y los usuarios y organizaciones de alto valor deben asumir la responsabilidad de prácticas que las carteras actualmente no logran hacer cumplir.