Guangxi vrienden, USDT is naar het platteland gekomen😳—— Beantwoord me luid! Wat echt steun kan geven is______?

⚡️ De wielen van de geschiedenis draaien voort, goud heeft zoals verwacht een nieuw hoogtepunt bereikt — 3650 dollar, de marktsentiment voor goud is ongekend bullish. Toen goud op 2500 stond, zeiden sommigen dat het een historisch hoogtepunt was. Toen goud op 2800 stond, zeiden sommigen dat het onmogelijk was om 3000 te bereiken. Uiteindelijk steeg het als een gek, en het lijkt erop dat we zelfs 3800 kunnen aanraken! Feit is, zolang je denkt dat het al op zijn top is, betekent dat dat het nog niet belachelijk hoog is gestegen! In de vorige bullmarkt dacht je dat 6w8 voor #Bitcoin al erg duur was, maar dat was in feite slechts het startpunt van deze bullmarkt. Dus bij het handelen moet je nooit proberen de bodem of de top te raden — Investeren in winst en verlies hangt af van het juiste logische kader en goede uitvoeringscapaciteit. Goud en Bitcoin zijn beide goede activa, zolang de richting klopt, is het vaak een kwestie van geluk hoeveel je verdient of verliest. Geluk had je in de jaren '70, toen de goudprijs met 24 keer steeg; Bijna in de jaren 2000, toen de goudprijs met 8 keer steeg.

⚠️ NPM-ecosysteem grootschalige vergiftiging: je portemonnee kan al in het vizier zijn! Let op: er heeft zich een ernstige aanval op de toeleveringsketen voorgedaan bij NPM — Aanvallers hebben via phishingmethoden de accounts van enkele bekende pakketten (zoals chalk, debug, enz.) op 's werelds grootste JS-pakketbeheerplatform NPM gehackt en hebben kwaadaardige code in deze pakketten geïnjecteerd. Omdat deze pakketten de meest gebruikte tools in het hele JavaScript-ecosysteem zijn, met meer dan 2 miljard downloads per week, is de impact enorm. Dit is een van de grootste aanvallen op de toeleveringsketen in de geschiedenis van het NPM-ecosysteem, waarbij hackers gebruikmaken van de accounts van onderhouders om kwaadaardige code in veelgebruikte pakketten te injecteren, specifiek gericht op Web3/cryptowalletgebruikers, via browserovername om "stille diefstal van munten" uit te voeren. Dit betekent dat de projecten, softwareportemonnees, browserextensies, enz. waarmee je interactie hebt, mogelijk risico lopen omdat ze deze versie van de kwaadaardige bibliotheek gebruiken. 1️⃣ Aanvalsscope De pakketten waarin kwaadaardige code is geïnjecteerd, omvatten: chalk, debug, ansi-styles, supports-color en andere 18 veelgebruikte afhankelijkheden. Deze bibliotheken zijn basiscomponenten voor veel front-end, back-end en CLI-tools, en bijna het hele JS-ecosysteem kan worden beïnvloed. 2️⃣ Functies van de kwaadaardige code Browserovername: geïnjecteerd in fetch, XMLHttpRequest, window.ethereum en andere API's. Scannen van gevoelige gegevens: detecteren van transactieaanvragen, portemonnee-adressen (ondersteunt ETH, BTC, Solana, Tron, LTC, BCH en andere multi-chainformaten). Adresvervanging: vervangt legitieme ontvangstadressen die door de gebruiker zijn ingevoerd of door de applicatie zijn aangeroepen, door adressen die door de aanvaller worden gecontroleerd. Transactieovername: zelfs als de interface die de gebruiker ziet correct is, kan de daadwerkelijke transactie tijdens het ondertekenen worden gemanipuleerd, waardoor de fondsen naar de hacker worden overgemaakt. Verborgenheid: vervangt door "vergelijkbare adressen", waardoor het voor de gebruiker moeilijk te detecteren is; vermijdt te duidelijke wijzigingen op de interface. 3️⃣ Risico voor slachtoffers Alle Web3-applicaties, websites en portemonnee-extensies die afhankelijk zijn van deze pakketten, kunnen indirect besmet raken. Gebruikers die hun portemonnee in de browser gebruiken, kunnen onbewust fondsen goedkeuren of overmaken naar hackeraccounts. 4️⃣ Kern: Veiligheidsadvies Het wordt aanbevolen om de overdrachten te verminderen of de volgende punten in acht te nemen voordat grote platforms, portemonnees en ontwikkelteams risico's controleren en uitsluiten — Hardwareportemonneegebruikers: als je duidelijke ondertekening (clear signing) hebt ingeschakeld en adres per transactie controleert, kun je risico's vermijden. Softwareportemonneegebruikers: probeer op korte termijn chain-overdrachten te vermijden, of stop in ieder geval met het bijwerken/gebruik van verdachte JS-pakketten. Ontwikkelaars moeten onmiddellijk de afhankelijkheidsversies controleren en terugrollen naar veilige versies of tijdelijk de afhankelijkheden vergrendelen.