- 话题1/3
52k 热度
11k 热度
43k 热度
2k 热度
931 热度
- 置顶
- 亲爱的广场用户们, #Gate 2025年中社区盛典# 投票中!🔥
🙌 广场内容达人TOP40榜单新鲜出炉!速速围观榜单,为你喜爱的达人疯狂打call吧:
www.gate.com/activities/community-vote
每天完成【广场】互动任务可获得助力值,每投出30助力值即可参与抽奖一次!
iPhone 16 Pro Max 512G、金牛雕塑、潮流运动套装、合约体验券、热门币种等你抽!
助力越多,中奖机率越大,下一个抱走iPhone 16的锦鲤就是你!🧧
别犹豫,带上你的“欧气”,为达人冲榜赢大奖!
https://www.gate.com/announcements/article/45974
- 🎉 Gate 广场 IKA Launchpad 发帖活动来袭!🎉
Gate Launchpad 认购 IKA 最后24小时!晒出你的认购体验,和大家一起分享,每个人都有机会瓜分 $200 奖池!
🎁 4位幸运分享者*$50合约体验券每人!
🧐 如何参与:
1.在广场发帖,带上 #GateLaunchpad上线IKA# 标签
2.晒出你的认购截图 或 分享你的独特认购小窍门/心得或趣事
3.保证帖子大于50字,内容有趣有料,原创,集齐至少3个互动(点赞/评论/转发)
IKA认购链接:https://www.gate.com/launchpad/2336?downgarde=true
活动时间:7月28日 12:00 - 7月30日 24:00 (UTC+8)
赶快加入,分享你的精彩时刻,你就是下一个幸运儿!
- 📢 Gate广场 #创作者活动第二期# 正式开启!
聚焦 ZKWASM 系列活动,分享你的观点,瓜分 4,000 枚 $ZKWASM!
ZKWASM 作为 zk 公链先锋,正在 Gate 平台重磅推广!
三大活动联动上线:Launchpool 认购、CandyDrop 空投、Alpha 专属交易——不要错过!
🎨 活动一:发布广场贴文,赢内容奖励
📅 时间:7月25日 22:00 - 7月29日 22:00(UTC+8)
📌 参与方式:
- 在 Gate 广场发布与 ZKWASM 或其三大活动相关的原创内容(不少于 100 字)
- 添加标签: #创作者活动第二期# #ZKWASM#
- 附本人参与 Launchpool/CandyDrop/Alpha 的截图(如认购、空投或交易)
🏆 奖励设置:
- 一等奖(1名):1000 枚 $ZKWASM
- 二等奖(2名):500 枚 $ZKWASM
- 三等奖(10名):100 枚 $ZKWASM
📋 评选标准:内容质量、互动量、项目相关性,附活动参与截图者优先。
📢 活动二:发推赢传播力奖励
📌 参与方式:
- 在 X(推特)发布与 ZKWASM 或三大活动相关的原创内容(不少于 100 字)
- 添加标签: #ZKWASM # GateSquare
- 填写登记表 👉 https://www.gate.com/quest
- 📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
- 📢 #Gate广场征文活动第三期# 正式启动!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享独特见解 + 参与互动推广,若同步参与 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活动,即可获得任意奖励资格!
💡 内容创作 + 空投参与 = 双重加分,大奖候选人就是你!
💰总奖池:4,464 枚 $ESPORTS
🏆 一等奖(1名):964 枚
🥈 二等奖(5名):每人 400 枚
🥉 三等奖(10名):每人 150 枚
🚀 参与方式:
在 Gate广场发布不少于 300 字的原创文章
添加标签: #Gate广场征文活动第三期#
每篇文章需 ≥3 个互动(点赞 / 评论 / 转发)
发布参与 Launchpool / CandyDrop / Alpha 任一活动的截图,作为获奖资格凭证
同步转发至 X(推特)可增加获奖概率,标签:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 双倍奖励机会:参与第 286 期 Launchpool!
质押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小时发放
时间:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 写作方向建议:
Yooldo
模态钓鱼攻击:Web3移动钱包面临的新安全威胁
Web3移动钱包新型安全威胁:模态钓鱼攻击
近期,安全研究人员发现了一种针对Web3移动钱包的新型网络钓鱼技术,被称为"模态钓鱼攻击"(Modal Phishing)。这种攻击手法利用了移动钱包应用中常见的模态窗口UI元素,通过显示误导性信息来诱骗用户批准恶意交易。
模态钓鱼攻击的原理
模态钓鱼攻击主要针对加密货币钱包应用中用于交易确认的模态窗口。攻击者可以操纵这些窗口中的某些UI元素,使其显示虚假或误导性的信息,从而欺骗用户批准恶意交易。
这种攻击手法主要利用了两个漏洞:
通过Wallet Connect协议进行DApp钓鱼:攻击者可以控制连接请求中的DApp信息,如名称、图标等,使钓鱼应用伪装成合法DApp。
智能合约信息钓鱼:某些钱包应用会在模态窗口中显示智能合约的函数名称,攻击者可以注册误导性的函数名来欺骗用户。
攻击案例分析
DApp钓鱼
研究人员演示了如何创建一个伪造的DApp,声称自己是Uniswap或Metamask等知名应用。当用户尝试连接钱包时,模态窗口会显示看似合法的应用信息,包括名称、网址和图标。这可能会误导用户相信他们正在与真实的DApp交互。
智能合约信息钓鱼
以某知名移动钱包为例,攻击者可以创建一个钓鱼智能合约,并将其函数名注册为"SecurityUpdate"。当用户收到交易请求时,模态窗口会显示这个误导性的函数名,使交易看起来像是来自钱包应用本身的安全更新。
安全建议
为了防范模态钓鱼攻击,研究人员提出了以下建议:
钱包应用开发者应该始终验证外部传入数据的合法性,不应盲目信任和展示这些信息。
Wallet Connect协议应考虑增加DApp信息验证机制。
钱包应用应过滤可能被用于钓鱼的敏感词语。
用户应对每个未知的交易请求保持警惕,仔细核实交易详情。
总之,模态钓鱼攻击揭示了Web3移动钱包在用户界面设计和信息验证方面的潜在安全隐患。随着这类攻击手法的曝光,业界有望采取更严格的安全措施,以提高用户资产的保护水平。