热门话题
查看更多80.04万 热度
30.53万 热度
13.49万 热度
37.37万 热度
3.03万 热度
热门 Gate Fun
查看更多- 市值:$2389.65持有人数:10.00%
- 市值:$0.1持有人数:00.00%
- 市值:$0.1持有人数:10.00%
- 市值:$0.1持有人数:00.00%
- 市值:$0.1持有人数:10.00%
置顶
🧧 Gate 广场 $50,000 红包雨狂撒,发帖 100% 中奖!
活动全面加码,奖励上不封顶!
🚀 人人有份: 新老用户发帖即领,单帖最高可得 28U!
📈 多发多得: 参与次数不设限,发帖越多,红包拿得越手软!
立即参与:
1️⃣ 更新 App: 升级至 v8.8.0 版本。
2️⃣ 开启红包: 点击发帖,奖励自动入账!
马上发帖领红包 👉 https://www.gate.com/post
详情: https://www.gate.com/announcements/article/49773Gate 广场|3/2 今日话题: #贵金原油价格飙升
🎁 带话题发帖,抽 5 位锦鲤送出 $2,500 仓位体验券!
中东局势突变!美以联手空袭,伊朗反击并封锁霍尔木兹海峡。航运受阻引发原油跳涨,避险情绪驱使资金疯狂涌入黄金,贵金属飙升。动荡之下,财富机会何在?
💬 本期热议:
1️⃣ 原油、贵金属还能涨多远?关键点位在哪?
2️⃣ 这波你在 Gate TradFi 布局了吗?欢迎晒收益。
3️⃣ 美伊后续怎么走?会如何影响原油、金属和加密市场?
分享观点,瓜分好礼 👉️ https://www.gate.com/post
Gate TradFi 👉️ https://www.gate.com/tradfi
📅 3/2 15:00 - 3/4 12:00 (UTC+8)
安全警报:GitHub上的恶意机器人窃取用户的私钥
一起严重事件威胁到GitHub上的开发者。已确认一个伪装成合法关注者的机器人已渗透恶意代码到项目中,旨在窃取用户钱包的私钥。此安全警报需要所有涉及加密货币工作的人立即关注。
恶意机器人攻击的工作原理
名为polymarket-copy-trading-bot的项目已被植入隐秘的恶意代码。程序启动时,它会自动定位并读取存储在配置文件.env中的用户钱包私钥。一旦捕获到这些敏感信息,它会通过隐藏的依赖关系将数据传输到由攻击者控制的服务器。
这种机制特别危险,因为用户可能不会立即察觉到被盗。机器人在初始化过程中在后台运行,秘密地提取关键数据,没有明显的恶意活动迹象。
对数字资产的风险
私钥被窃取对加密资金构成生存威胁。拥有这些私钥,攻击者可以无限制地转移钱包中的全部资产。损失可能瞬间发生且无法逆转,因为区块链上的交易无法撤销。
紧急保护措施
所有用户应立即检查自己的GitHub仓库,审查项目中的任何可疑依赖。建议采取以下措施:
此安全警报强调在开发环境中保持持续警惕的重要性,并要时刻保护加密凭证的安全。