Tin tức Gate, ngày 18 tháng 3, X (Twitter) ra mắt nút “Không thích” nhằm tối ưu hóa xếp hạng phản hồi, đồng thời hàng loạt email lừa đảo giả mạo nền tảng này tràn vào, gây ra rủi ro an ninh mới cho người dùng. Theo báo cáo của chuyên gia an ninh Marty Party, kẻ tấn công giả mạo email thông báo “vi phạm nội dung”, dụ người dùng nhấp vào nút “Khiếu nại vi phạm” để đánh cắp mật khẩu và dữ liệu cá nhân. Email sử dụng tên miền lừa đảo như communitycase-x.com khiến nạn nhân khó phân biệt thật giả.
Chịu trách nhiệm sản phẩm của nền tảng X, Nikita Bier cho biết, “Không thích” chỉ hiển thị trong phản hồi, dùng để ghi lại số lượng phản hồi kém chất lượng một cách riêng tư, thuật toán sẽ dựa vào đó để nâng cao thứ hạng phản hồi chất lượng cao, đồng thời giảm khả năng hiển thị của thông tin rác. Tính năng này chưa áp dụng cho tất cả người dùng, đặc biệt tại các khu vực Đông Phi, một số người dùng có thể chưa truy cập ngay lập tức. Ngoài ra, vấn đề spam tin nhắn riêng lâu nay vẫn chưa được giải quyết triệt để.
Phân tích trên chuỗi cho thấy, số lượng email rác trên nền tảng Twitter gần đây tăng trong thời gian điều chỉnh chức năng, các đối tượng lừa đảo lợi dụng sự không quen thuộc của người dùng với tính năng mới để tấn công. Chuyên gia an ninh mạng cảnh báo người dùng cần xác minh nguồn email, tránh nhấp vào liên kết đáng ngờ hoặc cung cấp thông tin nhạy cảm.
Nhìn chung, chiến lược dài hạn của nền tảng nhằm hạn chế động cơ kinh tế của thông tin rác, nhưng trong giai đoạn chuyển tiếp, người dùng cần nâng cao cảnh giác để tránh bị rò rỉ tài khoản và dữ liệu cá nhân. Với việc thuật toán nền tảng được tối ưu hóa và tính năng dần được mở rộng, dự kiến khả năng hiển thị nội dung chất lượng cao sẽ tăng lên, trong khi việc truyền bá thông tin độc hại sẽ bị hạn chế.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
$292M DeFi Hack Prompts Security Rethink
Một vụ hack tiền điện tử trị giá 292 triệu USD đã trở thành cuộc khủng hoảng DeFi lớn nhất trong năm, buộc các nhà trong ngành phải cân nhắc lại công tác quản lý rủi ro, các quy trình bảo mật và cấu trúc thị trường, theo CoinDesk.
Sự cố đang diễn ra trong bối cảnh Phố Wall tiếp tục tiến hành onchain, làm gia tăng sự giám sát đối với
CryptoFrontier5giờ trước
Quỹ Zcash Phát hành Zebra 4.4.0 vào ngày 2 tháng 5, khắc phục nhiều lỗ hổng bảo mật mức đồng thuận
Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối
GateNews10giờ trước
DeFi chịu lỗ 606 triệu USD trong tháng 4; Drift và Kelp DAO chiếm 95%
Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o
GateNews10giờ trước
Robot MEV chuyển đổi 0,22 USD thành 696.000 USD thông qua khai thác lỗ hổng tại pool ANB của Meteora
Theo SolanaFloor, một robot MEV đã khai thác lỗ hổng trong pool ANB của Meteora để chuyển đổi 0,22 đô la Mỹ USDC thành 696.000 USDC trong một giao dịch duy nhất. Token ANB đã giảm 99% sau vụ tấn công.
GateNews10giờ trước
Purrlend mất 1,52 triệu USD sau khi bị xâm phạm admin multi-sig trên HyperEVM và MegaETH
Theo ChainCatcher, Purrlend đã gặp sự cố xâm nhập bảo mật trên các triển khai HyperEVM và MegaETH của mình vào ngày 2/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã chiếm quyền ví đa chữ ký quản trị 2/3 của giao thức và cấp cho chúng các quyền BRIDGE_ROLE, sau đó đã đúc ra tài sản chưa được bảo chứng
GateNews13giờ trước
