熱門話題
查看更多79.32萬 熱度
30.61萬 熱度
13.96萬 熱度
37.47萬 熱度
3.16萬 熱度
置頂
🧧 Gate 廣場 $50,000 紅包雨狂撒,發帖 100% 中獎!
活動全面加碼,獎勵上不封頂!
🚀 人人有份: 新老用戶發帖即領,單帖最高可得 28U!
📈 多發多得: 參與次數不設限,發帖越多,紅包拿得越手軟!
立即參與:
1️⃣ 更新 App: 升級至 v8.8.0 版本。
2️⃣ 開啟紅包: 點擊發帖,獎勵自動入賬!
馬上發帖領紅包 👉 https://www.gate.com/post
詳情: https://www.gate.com/announcements/article/49773Gate 廣場|3/2 今日話題: #贵金原油价格飙升
🎁 帶話題發帖,抽 5 位幸運兒送出 $2,500 仓位體驗券!
中東局勢突變!美以聯手空襲,伊朗反擊並封鎖霍爾木茲海峽。航運受阻引發原油跳漲,避險情緒驅使資金瘋狂湧入黃金,貴金屬飆升。動蕩之下,財富機會何在?
💬 本期熱議:
1️⃣ 原油、貴金屬還能漲多遠?關鍵點位在哪?
2️⃣ 這波你在 Gate TradFi 布局了嗎?歡迎曬收益。
3️⃣ 美伊後續怎麼走?會如何影響原油、金屬和加密市場?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
Gate TradFi 👉️ https://www.gate.com/tradfi
📅 3/2 15:00 - 3/4 12:00 (UTC+8)
安全警報:GitHub上的惡意機器人竊取用戶私鑰
一起嚴重的事件危及了 GitHub 上的開發者。已經確認一個偽裝成合法追蹤者的機器人,已經在項目中滲透了惡意代碼,目的是竊取用戶錢包的私鑰。這一安全警報需要所有涉及加密貨幣工作的人立即注意。
惡意機器人攻擊的運作方式
名為 polymarket-copy-trading-bot 的項目已被植入隱秘運作的惡意代碼。當啟動程序時,它會自動定位並讀取存儲在配置文件 .env 中的用戶錢包私鑰。一旦捕獲到這些敏感信息,它會通過隱藏的依賴傳輸到由攻擊者控制的伺服器。
這個機制尤其危險,因為用戶可能無法立即察覺到被盜。該機器人在初始化階段在背景中運行,秘密地提取關鍵數據,沒有明顯的惡意活動跡象。
對數字資產的風險
私鑰被竊取對加密資金構成生存威脅。有了這些私鑰,攻擊者可以不受限制地轉移錢包中的全部資產。損失可能瞬間發生且不可逆,因為區塊鏈上的交易無法撤銷。
緊急保護措施
所有用戶應立即檢查自己的 GitHub 儲存庫,並審查項目中的任何可疑依賴。建議措施包括:
此安全警報強調在開發環境中保持持續警惕的重要性,以及時刻保護加密憑證。