熱門 Gate Fun
查看更多- 市值:$2789.65持有人數:10.00%
- 市值:$2828.39持有人數:20.06%
- 市值:$2803.44持有人數:10.00%
- 市值:$2796.55持有人數:10.00%
- 市值:$2800持有人數:10.00%
置頂
#交易員說Gate廣場
跟單交易員訪談來襲!我們將採訪數位收益勝率優秀的交易員,分享他們在廣場記錄交易的體驗。
今天我們請到的是,在廣場分享操盤RIVER 取得10000USDT收益的 TX纏論量化實盤全自動。聽聽他使用Gate廣場記錄交易的心得吧!
更多關於明星交易員
https://www.gate.com/zh/announcements/article/49427Gate 廣場內容挖礦煥新公測進行中!
發帖互動帶交易,最高享 60% 手續費返佣!
參與教程
1️⃣ 報名公測:https://www.gate.com/questionnaire/7358
2️⃣ 用代幣組件 / 跟單卡片發帖,分享行情觀點
3️⃣ 與粉絲互動,促成真實交易
🎁 獎勵機制
• 基礎返佣:粉絲交易即得 10%
• 發帖 / 互動達標:每週再加 10%
• 排名加碼:周榜前 100 再享 10%
• 新 / 回歸創作者:返佣翻倍
活動詳情:https://www.gate.com/announcements/article/49475
加入 Gate 廣場,變身內容礦工,讓內容真正變成長期收益Gate 廣場“新星計劃”正式上線!
開啟加密創作之旅,瓜分月度 $10,000 獎勵!
參與資格:從未在 Gate 廣場發帖,或連續 7 天未發帖的創作者
立即報名:https://www.gate.com/questionnaire/7396
您將獲得:
💰 1,000 USDT 月度創作獎池 + 首帖 $50 倉位體驗券
🔥 半月度「爆款王」:Gate 50U 精美周邊
⭐ 月度前 10「新星英雄榜」+ 粉絲達標榜單 + 精選帖曝光扶持
加入 Gate 廣場,贏獎勵 ,拿流量,建立個人影響力!
詳情:https://www.gate.com/announcements/article/49672
卡爾達諾用戶遭遇釣魚詐騙,散布含有惡意軟件的錢包病毒
近期有不法分子利用釣魚手法,向卡爾達諾(Cardano)用戶發送偽裝成官方通知的訊息,誘使用戶下載含有惡意軟件的錢包應用程式。這些惡意軟件一旦安裝,便能竊取用戶的私鑰和資產,造成重大損失。
用戶應提高警覺,勿隨意點擊來路不明的連結或下載未知來源的應用程式。建議只使用官方渠道下載錢包,並啟用雙重驗證以保障資產安全。
### 如何辨識釣魚詐騙 ###
- 來自未知或可疑來源的訊息
- 要求提供私鑰或助記詞
- 提供看似官方但網址不正確的連結
- 急迫要求立即行動的語氣
### 保護您的資產 ###
- 不要分享私鑰或助記詞
- 使用官方網站或應用程式下載錢包
- 定期更新軟件,保持安全
- 啟用多重驗證功能
請務必保持警覺,避免財產損失。
卡爾達諾持有者正面臨日益嚴峻的安全威脅,因為網路犯罪分子發起了一場精心策劃的釣魚詐騙活動,冒充Eternl Desktop錢包。該方案結合了專業外觀的電子郵件、虛假的加密貨幣激勵措施以及隱藏的惡意軟體,以破壞用戶系統。安全研究人員已發現,下載假錢包的受害者會獲得一個含有遠端存取木馬的惡意安裝程式,攻擊者因此可以在未經授權的情況下完全控制系統。
釣魚詐騙活動的運作方式
攻擊始於令人信服的釣魚電子郵件,偽裝成官方的Eternl Desktop通訊。攻擊者聲稱引入新功能,例如改進的卡爾達諾質押支援和治理整合。這些虛假訊息提供誘人的激勵,包括NIGHT和ATMA代幣獎勵,營造緊迫感並鼓勵用戶立即下載“更新版”錢包。
電子郵件指引用戶下載(dot)eternldesktop(dot)network,這是一個新註冊的域名,模仿合法的Eternl網站。根據威脅研究員Anurag的說法,攻擊者仔細複製了來自真實Eternl公告的語言和設計元素,並加入了虛構的功能,如本地密鑰管理和硬體錢包相容性。這次釣魚詐騙展現出專業的執行力——電子郵件沒有拼寫錯誤,並使用正式術語,使詐騙對毫無戒心的用戶來說看起來可信。
每封訊息都包含一個下載連結,指向一個含有特洛伊木馬的MSI安裝檔。該檔案繞過標準安全驗證機制,且沒有有效的數位簽章來證明其合法性。用戶執行安裝程式時,會無意中啟動內嵌的惡意載荷。
惡意安裝程式傳送遠端存取木馬
被武裝的安裝程式名為Eternl.msi(檔案雜湊值:8fa4844e40669c1cb417d7cf923bf3e0),捆綁了一個危險的LogMeIn Resolve工具。執行後,安裝程式會部署一個名為unattended updater.exe的可執行檔,實際上是GoToResolveUnattendedUpdater.exe元件。
此可執行檔在受害者的電腦上建立持久性,通過在Program Files內創建目錄並寫入多個配置檔,包括unattended.json和pc.json。特別危險的是unattended.json——它能在用戶不知情或未同意的情況下,靜默啟用遠端存取功能。一旦啟動,感染的系統就完全由攻擊者控制。
網路流量分析證實,該惡意軟體與已知的GoToResolve指揮控制基礎設施通信,特別是devices-iot.console.gotoresolve.com和dumpster.console.gotoresolve.com。惡意軟體以JSON格式傳送系統資訊,並建立持久連線,使威脅行為者能遠端下達指令。受害者在系統被攻陷前,通常不會察覺到任何異常。
與先前Meta釣魚詐騙方案的比較
這次卡爾達諾錢包攻擊模仿了早期針對Meta商業用戶的釣魚詐騙手法。在那次活動中,受害者收到電子郵件,聲稱其廣告帳戶違反了歐盟規定。這些訊息使用Meta品牌和官方語言,以建立虛假的可信度。
點擊連結後,用戶會被導向一個偽造的Meta Business Manager頁面,顯示有關帳戶暫停的緊急警告。用戶被提示輸入登入資訊以“恢復”存取權。接著,一個假冒的客服聊天引導受害者完成所謂的帳戶恢復,但實際上是竊取他們的認證資料。
這種結構——緊迫感、冒充、假冒登陸頁面和認證資料竊取——展現了攻擊者如何在不同目標群體中重複使用有效的社交工程策略。無論是針對加密貨幣用戶還是商業管理者,詐騙手法都保持一致:建立虛假的合法性、製造壓力並利用用戶信任。
防範錢包冒充攻擊的方法
安全專家和錢包開發者敦促用戶採取防禦措施,以對抗釣魚詐騙。務必只從官方專案網站或經過驗證的應用商店下載錢包軟體。新註冊的域名風險極高——在信任網站前,請驗證域名年限和SSL證書詳情。
對於推廣錢包更新或提供意外代幣獎勵的未經請求的電子郵件保持警惕。合法的錢包專案很少透過釣魚活動散發軟體,且正式的更新通常會通過既定渠道發布。仔細檢查電子郵件寄件地址,因為偽造地址有時會包含微妙的字符替換。
啟用加密貨幣交易所帳戶和與錢包相關的重要電子郵件帳戶的雙重驗證(2FA)。這一額外層能防止即使帳號資料被竊取也能阻止未授權存取。保持防病毒和反惡意軟體軟體的更新,以偵測像LogMeIn Resolve這類已知的木馬。
最後,如果你已下載任何可疑的錢包應用,請立即斷開受影響電腦的網路連線,並執行全面的惡意軟體掃描。將可疑的釣魚詐騙電子郵件報告給正規專案的安全團隊。通過保持警覺、驗證每一步的合法性,卡爾達諾用戶可以大幅降低受到這些不斷演變威脅的風險。