Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
NEW
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
20.4K Phổ biến
18 Phổ biến
28.67K Phổ biến
20.46K Phổ biến
80K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.63KNgười nắm giữ:40.25%
- Vốn hóa:$3.55KNgười nắm giữ:10.00%
- Vốn hóa:$3.6KNgười nắm giữ:20.13%
- Vốn hóa:$20.17KNgười nắm giữ:205051.23%
- Vốn hóa:$3.54KNgười nắm giữ:10.00%
- Ghim
Chủ sở hữu Token WLFI gặp rắc rối: Các hacker đang rút tiền khỏi ví quy mô lớn sau khi ra mắt
World Liberty Financial (WLFI) đã thu hút sự chú ý lớn kể từ khi ra mắt vào ngày 1 tháng 9, nhưng các hacker đang hoạt động nhanh chóng. Các chuyên gia an ninh từ SlowMist đã phát hiện các chiến dịch lừa đảo quy mô lớn nhắm vào các chủ sở hữu WLFI, và phương thức tấn công đặc biệt độc hại—khai thác các tính năng ví mới nhất của Ethereum.
Công nghệ đằng sau sự hỗn loạn
Đây là phần kỹ thuật. Với bản nâng cấp Pectra mới nhất của Ethereum, EIP-7702 đã ra đời, một tính năng cho phép các ví thường xuyên hoạt động như hợp đồng thông minh. Nghe có vẻ hay trong lý thuyết, nhưng các kẻ lừa đảo đã tìm ra lỗ hổng: nếu họ xâm phạm được khóa riêng của bạn, họ có thể chèn một hợp đồng ủy quyền độc hại vào ví của bạn. Khi đã nhúng, hợp đồng này sẽ tự động thực thi mỗi khi bạn thực hiện giao dịch, tự động rút hết token của bạn.
Điểm sáng của chúng (là tự động hóa). Khác với hình thức lừa đảo truyền thống, nơi hacker theo dõi và trộm từ các ví cá nhân một cách thủ công, các hợp đồng ủy quyền có thể được thiết lập để tự động thực thi. Muốn lấy WLFI từ một đợt airdrop? Mã độc sẽ lấy trước. Điều này làm mở rộng quy mô tấn công gấp nhiều lần—kẻ tấn công không còn cần phải theo dõi từng ví bị xâm phạm nữa.
Nạn nhân thực sự, thiệt hại thực sự
Lừa đảo vẫn là điểm vào chính. Các hacker sử dụng các thủ thuật cổ điển: website giả mạo, liên kết độc hại, kỹ thuật xã hội. Khi họ lấy được khóa riêng của bạn, cơ chế ủy quyền sẽ hoạt động. Một trường hợp đã được ghi nhận cho thấy mức độ tàn bạo của vấn đề: một người dùng đã mua token WLFI trước đó nhận được airdrops của WLFI giả mạo. Cuối cùng, họ đã mua các token trông giống hợp lệ trên Phantom Swap—nhưng đó là hàng giả. Thiệt hại cuối cùng: $4,876 đã mất.
Và WLFI không phải là mục tiêu duy nhất. Các hacker đã sử dụng các chiến thuật giả token và bẫy bẫy (honeypot) quy mô lớn, tràn lan thị trường với các lựa chọn giả mạo. Sự kết hợp này cực kỳ nguy hiểm: khai thác sự phấn khích, chèn mã độc, chờ đợi nạn nhân thực hiện giao dịch.
Những gì bạn cần làm
Không bao giờ nhấp vào các liên kết đáng ngờ, đặc biệt trong các đợt ra mắt token. Kiểm tra kỹ địa chỉ hợp đồng trước khi phê duyệt giao dịch. Cẩn thận với các đợt airdrop bất ngờ. Và nếu bạn đang nắm giữ WLFI—theo dõi hoạt động ví của bạn chặt chẽ. Khối lượng giao dịch 24 giờ khoảng 3,52 triệu đô la cho thấy nhu cầu hợp pháp, nhưng cũng cho thấy mục tiêu của các chủ sở hữu WLFI là rất lớn.
Các đổi mới của Ethereum rất mạnh mẽ, nhưng chúng cũng tạo ra các bề mặt tấn công mới. Cho đến khi người dùng nâng cao ý thức về vệ sinh ví, các chiến dịch lừa đảo quy mô lớn sẽ còn tiếp tục hoạt động.