- 话题
15336 热度
2295 热度
8223 热度
711 热度
910 热度
28683 热度
14773 热度
20577 热度
11004 热度
1600 热度
- 置顶
- 加密现在已经不是选配,而是标配了。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
- 📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
- 📢 #Gate广场征文活动第一期# 正式启动!
分享你对 CROSS 项目的独特观点, $500 等值 CROSS 奖励等你来赢!
💰 奖励:
一等奖(1名): $150 等值 CROSS
二等奖(3名): 每人 $50 等值 CROSS
三等奖(10名): 每人 $20 等值 CROSS
👉 参与方式:
1.在 Gate广场发布你对 CROSS 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第一期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 CROSS
4.征文内容涵盖但不限于以下创作方向:
CROSS 项目概述:作为链游领域的专属公链,它带来了哪些创新?
解析 CROSS 的模块化基础设施,如何推动链游开发?
CROSS 的代币经济模型:如何实现长期价值?
玩家/开发者如何看待 CROSS 的使用体验?
参与 Gate 的 Gate Alpha CROSS 活动:交易体验和 Alpha 积分机制如何帮助用户?
你也可以选择其他方向,提出独到见解。
⚠️ 活动要求:
原创内容,至少 300 字
必须使用标签: #Gate广场征文活动第一期#
每篇文章必须获得 至少3个点赞,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月7日 17:00 - 2025年7月11日 23:59
模态钓鱼攻击:Web3移动钱包面临的新安全威胁
Web3移动钱包新型安全威胁:模态钓鱼攻击
近期,安全研究人员发现了一种针对Web3移动钱包的新型网络钓鱼技术,被称为"模态钓鱼攻击"(Modal Phishing)。这种攻击手法利用了移动钱包应用中常见的模态窗口UI元素,通过显示误导性信息来诱骗用户批准恶意交易。
模态钓鱼攻击的原理
模态钓鱼攻击主要针对加密货币钱包应用中用于交易确认的模态窗口。攻击者可以操纵这些窗口中的某些UI元素,使其显示虚假或误导性的信息,从而欺骗用户批准恶意交易。
这种攻击手法主要利用了两个漏洞:
通过Wallet Connect协议进行DApp钓鱼:攻击者可以控制连接请求中的DApp信息,如名称、图标等,使钓鱼应用伪装成合法DApp。
智能合约信息钓鱼:某些钱包应用会在模态窗口中显示智能合约的函数名称,攻击者可以注册误导性的函数名来欺骗用户。
攻击案例分析
DApp钓鱼
研究人员演示了如何创建一个伪造的DApp,声称自己是Uniswap或Metamask等知名应用。当用户尝试连接钱包时,模态窗口会显示看似合法的应用信息,包括名称、网址和图标。这可能会误导用户相信他们正在与真实的DApp交互。
智能合约信息钓鱼
以某知名移动钱包为例,攻击者可以创建一个钓鱼智能合约,并将其函数名注册为"SecurityUpdate"。当用户收到交易请求时,模态窗口会显示这个误导性的函数名,使交易看起来像是来自钱包应用本身的安全更新。
安全建议
为了防范模态钓鱼攻击,研究人员提出了以下建议:
钱包应用开发者应该始终验证外部传入数据的合法性,不应盲目信任和展示这些信息。
Wallet Connect协议应考虑增加DApp信息验证机制。
钱包应用应过滤可能被用于钓鱼的敏感词语。
用户应对每个未知的交易请求保持警惕,仔细核实交易详情。
总之,模态钓鱼攻击揭示了Web3移动钱包在用户界面设计和信息验证方面的潜在安全隐患。随着这类攻击手法的曝光,业界有望采取更严格的安全措施,以提高用户资产的保护水平。