เทรด
Basic
สัญญา
สัญญา
Hundreds of contracts settled in USDT or BTC
TradFi
Gold
Trade global traditional assets with USDT in one place
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
เริ่มต้นฟิวเจอร์ส
เตรียมพร้อมสำหรับเทรดฟิวเจอร์สของคุณ
กิจกรรมในอนาคต
ร่วมกิจกรรมลุ้นรางวัลสุดคุ้ม
เทรดเดโม
ใช้เงินเสมือนจริงเพื่อสัมผัสประสบการณ์การซื้อขายที่ปราศจากความเสี่ยง
Earn
เริ่มต้น
CandyDrop
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว
รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
alpha.point.titlenew
alpha.point.subtitlenew
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Simple Earn
รับดอกเบี้ยด้วยโทเค็นที่ไม่ได้ใช้งาน
Auto-Invest
Auto-invest on a regular basis
การลงทุนแบบ Dual
ซื้อถูกและขายแพงเพื่อทำกำไรจากความผันผวนของราคา
header.soft_staking
header.soft_staking_desc
กู้ยืมค้ำประกันด้วยคริปโต
0 Fees
จำนำสกุลเงินดิจิทัลหนึ่งเพื่อยืมสกุลเงินดิจิทัลอีกหนึ่ง
header.lend_center
header.lend_center_desc
VIP Wealth Hub
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Quant Fund
ทีมบริหารสินทรัพย์ชั้นนำช่วยให้คุณได้รับผลกำไรแบบไม่มีปัญหา
Staking
สเตกสกุลเงินดิจิทัลพื่อรับรายได้จากผลิตภัณฑ์ที่ใช้ระบบ PoS
Smart Leverage
New
No forced liquidation before maturity, worry-free leveraged gains
header.gusd_minting
header.gusd_minting_desc
เพิ่มเติม
post.trendingtopics
ดูเพิ่มเติม6.8K Popularity
340.07K Popularity
post.hot.gate.fun
ดูเพิ่มเติม- post.mc:$0.1post.holder.count:10.00%
- post.mc:$0.1post.holder.count:10.00%
- post.mc:$2.45Kpost.holder.count:20.00%
- post.mc:$2.45Kpost.holder.count:10.00%
- post.mc:$0.1post.holder.count:10.00%
ปักหมุด
#EthereumWarnsonAddressPoisoning
เหตุการณ์ฟิชชิ่ง $50M USDT ที่เกิดจากที่อยู่ Ethereum ที่คล้ายกันได้เปิดเผยปัญหาเชิงระบบในการรักษาความปลอดภัย crypto ที่นอกเหนือไปจากข้อผิดพลาดของผู้ใช้อย่างง่าย: ที่อยู่กระเป๋าเงินที่ถูกตัดทอนนั้นไม่ปลอดภัยโดยเนื้อแท้ในสภาพแวดล้อมที่เป็นปฏิปักษ์และระบบนิเวศได้พึ่งพาการปฏิบัติที่เป็นอันตรายนี้มานานเกินไป กระเป๋าเงินส่วนใหญ่แสดงเฉพาะอักขระสองสามตัวแรกและสองสามตัวสุดท้ายของที่อยู่เช่นการฝึกอบรมผู้ใช้โดยปริยายให้สันนิษฐานว่าการตรวจสอบเฉพาะส่วนที่มองเห็นได้นั้นเพียงพอแล้ว ผู้โจมตีใช้ประโยชน์จากการคาดการณ์นี้โดยการสร้างที่อยู่ที่มีคํานําหน้าและคําต่อท้ายเดียวกันในขณะที่แตกต่างกันเฉพาะตรงกลางที่ซ่อนอยู่ซึ่งเป็นงานที่มีราคาถูกและเป็นไปได้ทั้งหมดตามขนาด เมื่อนําที่อยู่ที่คล้ายกันดังกล่าวเข้าสู่เวิร์กโฟลว์ไม่ว่าจะผ่านข้อความที่ถูกบุกรุกลิงก์ฟิชชิ่งประวัติการทําธุรกรรมที่คัดลอกหรือรายชื่อผู้ติดต่อที่แก้ไขโดยมีเจตนาร้าย UI กระเป๋าเงินมักจะไม่มีสัญญาณที่มีความหมายต่อผู้ใช้ว่าปลายทางไม่ถูกต้องและการคลิกเพียงครั้งเดียวสามารถเคลื่อนย้ายเงินหลายล้านดอลลาร์กลับไม่ได้ สิ่งนี้สร้างกับดักความรู้ความเข้าใจที่เป็นอันตราย: ผู้ใช้คาดว่าจะตรวจสอบสตริงเลขฐานสิบหกยาวที่พวกเขาไม่สามารถตรวจสอบได้อย่างสมเหตุสมผลและอินเทอร์เฟซจะสนับสนุนทางลัดที่ผู้โจมตีรู้วิธีใช้ประโยชน์ คนส่วนใหญ่ไม่ได้ตรวจสอบที่อยู่แบบเต็มไม่ใช่เพราะความประมาท แต่เป็นเพราะเครื่องมือเองทําให้การตรวจสอบบางส่วนเป็นปกติเพิ่มประสิทธิภาพเพื่อความสะดวกเรียบง่ายหรืออ่านง่ายกว่าความปลอดภัยในสภาพแวดล้อมที่ไม่เป็นมิตร การป้องกันเหตุการณ์เหล่านี้จําเป็นต้องมีการทบทวนพื้นฐานของ UX กระเป๋าเงินและความปลอดภัย: ที่อยู่แบบเต็มจะต้องมองเห็นได้โดยค่าเริ่มต้นที่อยู่ที่วางหรือเลือกใด ๆ ควรแตกต่างด้วยสายตาที่มีการเน้นที่ชัดเจนสําหรับความแตกต่างกระเป๋าเงินควรเตือนผู้ใช้เมื่อปลายทางใหม่หรือใกล้เคียงกับที่อยู่ที่ใช้ก่อนหน้านี้และผู้ติดต่อที่บันทึกไว้ควรได้รับการปกป้องจากการปรับเปลี่ยนหรือการทดแทนแบบเงียบ ๆ ระบบการตั้งชื่อที่มนุษย์อ่านได้เช่น ENS สามารถช่วยได้ แต่เฉพาะเมื่อชื่อได้รับการยืนยันผ่านช่องทางที่เชื่อถือได้และที่อยู่ที่แก้ไขแล้วจะแสดงอย่างชัดเจนควบคู่ไปกับชื่อแทนที่จะซ่อนอยู่ด้านหลัง ผู้ใช้ DAOs และผู้จัดการคลังจะต้องใช้วินัยในการดําเนินงานที่เข้มงวดรวมถึงการตรวจสอบที่อยู่ทั้งหมดด้วยตนเองอย่างน้อยหนึ่งครั้งสําหรับผู้รับใหม่ทุกคนยืนยันการโอนผ่านช่องทางการสื่อสารที่ปลอดภัยนอกวงทําธุรกรรมทดสอบสําหรับการโอนที่มีมูลค่าสูงและบังคับใช้นโยบายการอนุมัติหลายคนสําหรับคลังหรือกระเป๋าเงินขององค์กร นอกเหนือจากขั้นตอนเร่งด่วนเหล่านี้เหตุการณ์ยังเน้นย้ําถึงบทเรียนที่กว้างขึ้นสําหรับระบบนิเวศ Ethereum และ crypto โดยทั่วไป: การตัดสินใจของ UX ที่จัดลําดับความสําคัญของความสะดวกสบายมากกว่าความปลอดภัยสามารถสร้างเวกเตอร์การโจมตีที่คาดการณ์ได้และตอนนี้เดิมพันสูงพอที่ตัวเลือกการออกแบบเมื่อถือว่ายอมรับได้แล้วจะเป็นอันตรายอย่างแข็งขัน นี่ไม่ใช่กรณีขอบและไม่ใช่แค่เรื่องของ "ข้อผิดพลาดของผู้ใช้" เท่านั้น มันเป็นผลที่คาดการณ์ได้ของรูปแบบการออกแบบที่ล้มเหลวในการคํานึงถึงผู้โจมตีที่ชาญฉลาดและมีแรงจูงใจ บทเรียนนั้นชัดเจนและไม่คลุมเครือ: หากไม่ยืนยันที่อยู่แบบเต็มธุรกรรมไม่เคยได้รับการยืนยันอย่างแท้จริงและระบบนิเวศต้องถือว่าการแสดงที่อยู่และการตรวจสอบเป็นพื้นผิวความปลอดภัยที่สําคัญมากกว่าองค์ประกอบ UI เครื่องสําอาง จนกว่ากระเป๋าเงินระบบการตั้งชื่อและแนวทางปฏิบัติจะสอดคล้องกับความเป็นจริงนี้การโจมตีแบบฟิชชิงที่ใช้ประโยชน์จากที่อยู่ที่คล้ายกันจะยังคงเป็นหนึ่งในรูปแบบการโจรกรรมที่มีประสิทธิภาพและทําลายล้างมากที่สุดใน crypto และผู้ใช้และองค์กรที่มีมูลค่าสูงจะต้องรับผิดชอบต่อแนวทางปฏิบัติที่กระเป๋าเงินไม่สามารถบังคับใช้ได้ในปัจจุบัน