Guangxi vanhat kellot, USDT on 😳 mennyt maaseudulle - Vastaa minulle äänekkäästi! ______ voit todella elättää itsesi?

⚡️ Historian pyörä rullaa eteenpäin, ja kulta jatkaa odotetusti uusien huippujen saavuttamista. 3 650 dollarissa markkinoiden nousujohteinen tunnelma kultaa kohtaan on ennennäkemätön. Kun kulta oli 2500, jotkut ihmiset sanoivat, että se oli historiallinen huippu. Kun kulta on 2800, jotkut sanovat, että on mahdotonta nousta 3000:een. Tämän seurauksena se nousi koko matkan, ja näytti siltä, että voit koskettaa kourallista 3800:aa! Osoittautuu, että niin kauan kuin sinusta tuntuu, että se on saavuttanut huippunsa, se tarkoittaa, että se ei ole noussut erityisen törkeään pisteeseen! Viimeisimmillä härkämarkkinoilla luulet, että 6w8:n #Bitcoin on jo erittäin kallis, ja se on itse asiassa vasta näiden härkämarkkinoiden lähtökohta. Älä siis koskaan arvaa sopimuksen pohjaa - Sijoitusvoitto ja -tappio riippuvat oikeasta loogisesta kehyksestä ja hyvästä toteutuskyvystä, kulta ja bitcoin ovat molemmat hyviä omaisuuseriä, kunhan suunta on oikea, riippuu yhä harvemmin tuurista. Onneksi 1970-luvulla kullan hinta nousi 24-kertaiseksi; Lähes 2000-luvulla kullan hinta nousi 8-kertaiseksi.

⚠️NPM-ekosysteemin myrkytys suuressa mittakaavassa: lompakkosi on saattanut joutua kohteeksi! Huomautus: NPM:ssä tapahtui vakava toimitusketjuhyökkäys - Hyökkääjät murtautuivat useiden tunnettujen pakettien (kuten liitu, virheenkorjaus jne.) ylläpitäjän tileille maailman suurimmalla JS-paketinhallinta-alustalla NPM:ssä tietojenkalastelumenetelmillä ja ruiskuttivat sitten haitallista koodia näihin paketteihin. Koska nämä paketit ovat yleisimmin käytettyjä työkaluja koko JavaScript-ekosysteemissä, ja niitä ladataan yli 2 miljardia viikossa, niillä on valtava vaikutus. Tämä on yksi suurimmista toimitusketjuhyökkäyksistä NPM-ekosysteemin historiassa, jossa hakkerit käyttävät ylläpitäjän tilejä ruiskuttaakseen haitallista koodia yleisesti käytettyihin paketteihin, jotka kohdistuvat erityisesti Web3-/kryptolompakon käyttäjiin, ja "hiljaiseen varkauteen" selaimen kaappauksen kautta. Tämä tarkoittaa, että projektit, ohjelmistolompakot, selainlaajennukset jne., joiden kanssa olet vuorovaikutuksessa, voivat olla vaarassa haitallisen kirjaston tämän version käytön vuoksi. 1️⃣ Hyökkäysalue Haitallista koodia sisältäviä paketteja olivat: chalk, debug, ansi-styles, supports-color jne., jotka ovat 18 usein käytettyä riippuvuutta. Nämä kirjastot ovat monien käyttöliittymä-, tausta- ja CLI-työkalujen peruskomponentteja, ja ne voivat vaikuttaa lähes koko JS-ekosysteemiin. 2️⃣ Haitallisen koodin toimivuus Selaimen kaappaus: Injektointi sovellusliittymiin, kuten fetch, XMLHttpRequest, window.ethereum jne. Skannaa arkaluonteiset tiedot: Tunnista tapahtumapyynnöt, lompakko-osoitteet (tukee moniketjuisia muotoja, kuten ETH, BTC, Solana, Tron, LTC, BCH jne.). Osoitteen korvaaminen: Käyttäjän tai sovelluskutsussa syöttämän laillisen vastaanottoosoitteen korvaaminen hyökkääjän hallitsemalla lompakko-osoitteella. Tapahtumien kaappaus: Vaikka käyttäjä näkisi oikean käyttöliittymän, varsinainen tapahtuma peukaloitaan, kun se allekirjoitetaan, jolloin varoja siirretään hakkereille. Piilottaminen: Korvattu "vastaavilla osoitteilla", mikä vaikeuttaa käyttäjien havaitsemista; Vältä liian ilmeisten muutosten tekemistä käyttöliittymäkerrokseen. 3️⃣ Uhriksi joutumisen riski Kaikki Web3-sovellukset, verkkosivustot ja lompakkolaajennukset, jotka perustuvat näihin paketteihin, voivat saada epäsuoran tartunnan. Kun käyttäjät käyttävät lompakoita selaimessaan, he voivat tietämättään hyväksyä tai siirtää varoja hakkeritileille. 4️⃣ Ydin: Turvallisuusohjeet On suositeltavaa, että suuret alustat, lompakot ja kehitystiimit vähentävät siirtoja ennen itsetarkistusta ja riskien poistamista tai tekevät seuraavaa: Laitteistolompakon käyttäjät: Jos selkeä allekirjoitus on käytössä ja osoitteet tarkistetaan yksitellen, riski voidaan välttää. Ohjelmistolompakon käyttäjät: Yritä välttää ketjun sisäisiä siirtoja lyhyellä aikavälillä tai ainakin keskeyttää epäilyttävien JS-pakettien päivitykset/käyttö. Kehittäjien tulee välittömästi tarkistaa riippuvuusversio ja palata turvalliseen versioon tai lukita riippuvuus väliaikaisesti.