📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
Web3移動錢包遭遇模態釣魚攻擊 用戶需警惕新型欺詐手段
Web3.0移動錢包面臨新型釣魚威脅:模態釣魚攻擊
研究人員最近發現了一種針對Web3.0移動錢包的新型網絡釣魚技術,被稱爲"模態釣魚攻擊"(Modal Phishing)。這種攻擊手法主要利用移動錢包應用中的模態窗口來誤導用戶,使其在不知情的情況下批準惡意交易。
模態釣魚攻擊的原理
模態釣魚攻擊主要針對加密貨幣錢包應用中的模態窗口進行操作。模態窗口是移動應用中常用的UI元素,通常顯示在主界面之上,用於展示重要信息或請求用戶操作,如批準交易等。
攻擊者可以通過控制這些模態窗口中的某些UI元素來進行欺騙。例如,他們可以篡改顯示的DApp信息、智能合約函數名稱等,使其看起來像是來自合法應用的安全更新或其他可信操作。
兩種主要的攻擊方式
漏洞的根本原因
這類攻擊之所以可能發生,主要是因爲錢包應用未能充分驗證所顯示信息的合法性。例如:
防範建議
結語
模態釣魚攻擊展示了Web3.0生態系統中存在的新型安全威脅。隨着去中心化應用和錢包的普及,用戶和開發者都需要提高警惕,採取更嚴格的安全措施來防範這類精心設計的欺詐手段。只有通過不斷改進安全實踐,我們才能在Web3.0的世界中構建更安全、更可信的用戶體驗。