- 話題
36134 熱度
438 熱度
389 熱度
15854 熱度
5954 熱度
2361 熱度
111225 熱度
26895 熱度
26967 熱度
- 10美加徵關稅
17143 熱度
- 置頂
- 穩健,是 Gate 持續增長的核心動力。
真正的成長,不是順風順水,而是在市場低迷時依然堅定前行。我們或許能預判牛熊市的大致節奏,但絕無法精準預測它們何時到來。特別是在熊市週期,才真正考驗一家交易所的實力。
Gate 今天發布了2025年第二季度的報告。作爲內部人,看到這些數據我也挺驚喜的——用戶規模突破3000萬,現貨交易量逆勢環比增長14%,成爲前十交易所中唯一實現雙位數增長的平台,並且登頂全球第二大交易所;合約交易量屢創新高,全球化戰略穩步推進。
更重要的是,穩健並不等於守成,而是在面臨嚴峻市場的同時,還能持續創造新的增長空間。
歡迎閱讀完整報告:https://www.gate.com/zh/announcements/article/46117 - 📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
- 🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
區塊鏈協議淪爲詐騙新工具:智能合約授權與籤名釣魚威脅加劇
加密貨幣詐騙新趨勢:區塊鏈協議成爲攻擊載體
加密貨幣和區塊鏈技術正在重塑金融自由的概念,但這場變革也帶來了新的安全挑戰。詐騙者不再僅僅利用技術漏洞,而是將區塊鏈智能合約協議本身轉化爲攻擊工具。通過精心設計的社會工程陷阱,他們利用區塊鏈的透明性和不可逆性,將用戶的信任變成竊取資產的手段。從僞造智能合約到操縱跨鏈交易,這些攻擊不僅隱蔽難查,還因其"合法化"的外表而更具欺騙性。本文將通過真實案例分析,揭示詐騙者如何將協議轉化爲攻擊載體,並提供從技術防護到行爲防範的全面解決方案,幫助您在去中心化世界中安全前行。
一、合法協議如何變成詐騙工具?
區塊鏈協議設計初衷是保障安全和信任,但詐騙者利用其特性,結合用戶的疏忽,創造了多種隱蔽的攻擊方式。以下是一些手法及其技術細節說明:
(1) 惡意智能合約授權
技術原理:
在以太坊等區塊鏈上,ERC-20代幣標準允許用戶通過"Approve"函數授權第三方(通常是智能合約)從其錢包提取指定數量的代幣。這一功能廣泛用於DeFi協議,用戶需要授權智能合約以完成交易、質押或流動性挖礦。然而,詐騙者利用這一機制設計惡意合約。
運作方式:
詐騙者創建一個僞裝成合法項目的DApp,通常通過釣魚網站或社交媒體推廣。用戶連接錢包並被誘導點擊"Approve",表面上是授權少量代幣,實際上可能是無限額度。一旦授權完成,詐騙者的合約地址獲得權限,可隨時調用"TransferFrom"函數,從用戶錢包提取所有對應代幣。
真實案例:
2023年初,僞裝成"某DEX升級"的釣魚網站導致數百名用戶損失數百萬美元的USDT和ETH。鏈上數據顯示,這些交易完全符合ERC-20標準,受害者甚至無法通過法律手段追回,因爲授權是自願簽署的。
(2) 籤名釣魚
技術原理:
區塊鏈交易需要用戶通過私鑰生成籤名,以證明交易的合法性。錢包通常會彈出籤名請求,用戶確認後,交易被廣播到網路。詐騙者利用這一流程,僞造籤名請求竊取資產。
運作方式:
用戶收到一封僞裝成官方通知的郵件或社交媒體消息,例如"您的NFT空投待領取,請驗證錢包"。點擊連結後,用戶被引導至惡意網站,要求連接錢包並簽署一筆"驗證交易"。這筆交易實際上可能是調用"Transfer"函數,直接將錢包中的ETH或代幣轉至騙子地址;或者是一次"SetApprovalForAll"操作,授權騙子控制用戶的NFT集合。
真實案例:
某知名NFT項目社區遭遇籤名釣魚攻擊,多名用戶因簽署僞造的"空投領取"交易,損失了價值數百萬美元的NFT。攻擊者利用了EIP-712籤名標準,僞造了看似安全的請求。
(3) 虛假代幣和"粉塵攻擊"
技術原理:
區塊鏈的公開性允許任何人向任意地址發送代幣,即使接收方未主動請求。詐騙者利用這一點,通過向多個錢包地址發送少量加密貨幣,以跟蹤錢包的活動,並將其與擁有錢包的個人或公司聯繫起來。攻擊者隨後利用這些信息對受害者發起釣魚攻擊或威脅。
運作方式:
大多數情況下,粉塵攻擊使用的"粉塵"以空投的形式被發放到用戶錢包中,這些代幣可能帶有特定名稱或元數據,誘導用戶訪問某個網站查詢詳情。用戶可能會試圖將這些代幣兌現,然後攻擊者就可以通過代幣附帶的合約地址訪問用戶的錢包。更隱蔽的是,粉塵攻擊會通過社會工程學,分析用戶後續交易,鎖定用戶的活躍錢包地址,從而實施更精準的詐騙。
真實案例:
過去,以太坊網路上出現的某代幣粉塵攻擊影響了數千個錢包。部分用戶因好奇互動,損失了ETH和ERC-20代幣。
二、爲什麼這些騙局難以察覺?
這些騙局之所以成功,很大程度上是因爲它們隱藏在區塊鏈的合法機制中,普通用戶難以分辨其惡意本質。以下是幾個關鍵原因:
技術復雜性:智能合約代碼和籤名請求對非技術用戶來說晦澀難懂。例如,一個"Approve"請求可能顯示爲復雜的十六進制數據,用戶無法直觀判斷其含義。
鏈上合法性:所有交易都在區塊鏈上記錄,看似透明,但受害者往往事後才意識到授權或籤名的後果,而此時資產已無法追回。
社會工程學:詐騙者利用人性弱點,如貪婪、恐懼或信任。
僞裝精妙:釣魚網站可能使用與官方域名相似的URL,甚至通過HTTPS證書增加可信度。
三、如何保護您的加密貨幣錢包?
面對這些技術性與心理戰並存的騙局,保護資產需要多層次的策略。以下是詳細的防範措施:
檢查並管理授權權限
驗證連結和來源
使用冷錢包和多重籤名
謹慎處理籤名請求
應對粉塵攻擊
結語
通過實施上述安全措施,用戶可以顯著降低成爲高級欺詐計劃受害者的風險。然而,真正的安全不僅僅依賴於技術防護。當硬體錢包構築物理防線、多重籤名分散風險時,用戶對授權邏輯的理解和對鏈上行爲的審慎才是抵御攻擊的最後堡壘。
每一次籤名前的數據解析、每一筆授權後的權限審查,都是對自身數字主權的維護。未來,無論技術如何迭代,最核心的防線始終在於:將安全意識內化爲習慣,在信任與驗證之間保持平衡。在區塊鏈世界中,每一次點擊、每筆交易都被永久記錄,無法更改。因此,保持警惕和持續學習對於保護您的數字資產至關重要。