- 话题
6k 热度
41k 热度
13k 热度
51k 热度
102k 热度
1738k 热度
148k 热度
24k 热度
121k 热度
31k 热度
- 置顶
- 欢迎 Kevin_Lee 入驻广场!🎉
期待带来更多精彩币圈内容分享
大家快去围观并互动 Kevin_Lee 最新帖文吧!
👉帖文 https://www.gate.com/post/status/11758920
👉个人主页 https://www.gate.com/profile/Kevin%20Lee
让我们一起欢迎 Kevin_Lee 的加入!👏👏👏
- ❓$BTC 下一波走势如何?参与每日 $BTC 价格竞猜
成功猜中即有机会赢取1 $BTC,还可瓜分$12,000大奖池!
📈每日两轮竞猜,立即开启今日预测:https://www.gate.com/activities/price-prediction/?now_period=14
新用户享2次免费预测机会
邀请好友一同参与,解锁专属拉新好礼
活动详情:https://www.gate.com/announcements/article/45755
- 🔥 【ETF 杠杆代币交易嘉年华】火热进行中!总奖池 $100,000,单人最高 $5,000
📅 活动时间:2025/06/16 08:00 - 2025/07/02 08:00(UTC+8)
⏳ 倒计时:仅剩 7天,速来参与!
🚀 活动一:新用户专属奖池 20,000 USDT
✅ 新手福利:活动期间,首次交易任意一笔 ETF,立领 5 USDT
✅ 进阶奖励:ETF 交易量 满 500 USDT,再领 5 USDT
💸 活动二:交易激励奖池 80,000 USDT
🏆 交易越多,奖励越高!单人最高奖励 $5,000
📢 立即行动,锁定收益
👉 立即参与:https://www.gate.com/campaigns/1180
#ETF交易 # #杠杆代币#
- Gate 链上赚币稳健高收益!
🚀 BTC 挖矿年化 3.00%:https://www.gate.com/staking/BTC
🔥 ETH 挖矿参考年化 3.04%:https://www.gate.com/eth2
两大挖矿产品:
✔ 收益率远高于市面同类产品
✔ 均支持即时赎回,灵活理财
✔ 波动行情下稳健收益的不二之选
#DeFi# #Gate# #链上赚币# #BTC# #ETH#
- Gate #Launchpool# :质押 $USDT $GT $MORE 赚取 3,000,000 $MORE
- 挖矿时间:6月26日20:00 - 7月6日20:00(UTC+8)
- 预估年化高达3650.00%
- VIP享高达500%质押额度加成
- 提前质押,挖矿开启后收益每小时自动派发
立即赚取:https://www.gate.com/launchpool/MORE?pid=328
更多详情:https://www.gate.com/announcements/article/45758
您能否相信您的加密货币在您睡觉时是安全的?
一股新的加密恶意软件浪潮正在席卷数字资产的世界,这一次,参与者比以往任何时候都更聪明、更灵活。在这一新潮流的前沿是以俄罗斯为重点的高级持续威胁(套利定价理论(APT))组织——图书馆幽灵,以及源于Android银行木马的跨平台窃取者Crocodilus。
天秤币图书馆幽灵: “合法”的恶意软件
该APT组织将攻击伪装为常规文档(,例如,钓鱼电子邮件中的支付订单)。一旦打开,他们的恶意软件:
2025年新功能:午夜激活——恶意软件仅在夜间运行以避免检测。
他们的攻击不仅仅是简单的暴力抢劫——相反,他们将技术专长与心理胁迫相结合,在加密周期的每一个步骤都进行打击。
图书馆幽灵还优化了他们的加载器,使其伪装成合法的商业应用程序,通常将他们的恶意软件植入看似无害的文档中,例如付款订单或发票。当受害者执行该文件时,恶意软件安装程序会悄悄安装像4t Tray Minimizer这样的程序来掩盖其踪迹,以及AnyDesk进行远程控制。
但这个团体最独特的地方在于他们使用基于时间的触发器:恶意软件仅在夜间激活,从而降低了在工作时间被安全团队检测到的机会。它通过一种夜间策略来实现这一点,允许它窃取钱包凭证,使用XMRig挖掘门罗币,并在未被检测的情况下导出敏感数据。
受害者可能甚至在几周后才意识到出了问题,这时他们的钱包通常已经被清空,系统也被破坏到无法简单恢复的程度。
Crocodilus: 种子短语收集器
最初是一个土耳其银行木马,Crocodilus 现在通过以下方式针对全球加密用户:
另一方面,Crocodilus迅速从区域威胁演变为全球威胁。它不再仅限于Android,现在还针对恶意浏览器扩展、克隆桌面应用程序,甚至Telegram机器人来扩大其影响力。这种恶意软件最致命的特征是其能够从剪贴板数据、屏幕截图和自动填充数据中窃取种子短语,有时甚至在受害者意识到自己被针对之前就已发生。
威胁行为者开始在暗网论坛上出售被盗钱包的访问权限,建立了一个蓬勃发展的黑市,专门为被窃取的数字资产服务,该市场的规模和复杂性不断增长。有时,Crocodilus甚至会将无辜的“支持”号码发送到受害者的手机上,欺骗用户以技术支持的名义提供敏感信息。
假X链接:现在带有实时深度伪造
黑客正在利用 X (Twitter):
真实案例:在2025年5月,一个深度伪造的“埃隆·马斯克”直播呼吁观众扫描一个二维码参与“特斯拉币”赠品活动。受害者在30分钟内损失超过20万美元。
最具威胁性的趋势之一是实时深度伪造支持聊天的开发。黑客利用受AI影响的虚拟形象在X (Twitter)上冒充知名品牌或影响者,提供真实的互动“帮助”,诱使受害者分享他们的种子短语或私钥。
这些深度伪造技术令人信服,甚至连经验丰富的加密用户也受到影响,这些头像模仿了社区内知名人物的声音、语调,甚至肢体语言。
在最引人注目的案例之一中,一个深度伪造的"埃隆·马斯克"在X上的直播宣传了一场虚假的TeslaCoin赠品活动,并在几分钟内造成了数十万美元的损失。
OPSEC提示:如何保持安全
来自 Quillaudits 的 2025 年指南:
| 行动 | 它的重要性 | | --- | --- | | 使用专用设备 | 将加密活动与日常浏览隔离 | | 撤销批准 | 恶意软件无法窃取您已锁定的钱包 | |避免使用公共 Wi-Fi |Crocodilus 在不安全的网络上茁壮成长 | | 离线验证 X 链接 | 深度伪造骗局在交叉检查时消失 |
为了抵御此类威胁,用户将不得不使用多层 OPSEC 方法。专家建议使用硬件钱包进行高价值投资,启用双因素身份验证,并且永远不要分享助记词——即使是与假定的支持人员或合法的社交帐户。
定期检查钱包审批、保持软件更新,以及将加密操作分离到一次性设备中,同样可以降低风险。随着攻击者变得越来越创新和有创意,最好的防御是保持良好的教育,并保持足够的怀疑态度。