Relógios antigos de Guangxi, USDT foi 😳 para o campo - Responda-me em voz alta! ______ pode realmente se sustentar?

⚡️ A roda da história está avançando e o ouro continua a atingir novos máximos conforme o esperado. Em US$ 3.650, o sentimento de alta do mercado para o ouro é sem precedentes. Quando o ouro era 2500, algumas pessoas disseram que era um pico histórico. Quando o ouro é 2800, algumas pessoas dizem que é impossível ir até 3000. Como resultado, ele subiu todo o caminho e parecia que você poderia tocar um punhado de 3800! Acontece que, desde que você sinta que atingiu seu pico, isso significa que não atingiu um ponto particularmente ultrajante! No último mercado em alta, você acha que o #Bitcoin de 6w8 já é muito caro e, na verdade, é apenas o ponto de partida desse mercado em alta. Portanto, nunca adivinhe o fundo do negócio - O lucro e a perda do investimento dependem da estrutura lógica correta e da boa capacidade de execução, ouro e bitcoin são bons ativos, desde que a direção esteja certa, mais e menos frequentemente depende da sorte. Felizmente, na década de 1970, o preço do ouro subiu 24 vezes; Quase nos anos 2000, o preço do ouro subiu 8 vezes.

⚠️Envenenamento do ecossistema NPM em grande escala: sua carteira pode ter sido alvo! Nota: Houve um sério ataque à cadeia de suprimentos no NPM - Os invasores invadiram as contas de mantenedor de vários pacotes conhecidos (como giz, depuração, etc.) no NPM, a maior plataforma de gerenciamento de pacotes JS do mundo, por meio de métodos de phishing e, em seguida, injetaram código malicioso nesses pacotes. Como esses pacotes são as ferramentas mais usadas em todo o ecossistema JavaScript, com mais de 2 bilhões de downloads por semana, eles têm um grande impacto. Este é um dos maiores ataques à cadeia de suprimentos na história do ecossistema NPM, onde os hackers usam contas de mantenedor para injetar código malicioso em pacotes comumente usados, visando especificamente usuários de carteira Web3/cripto e "roubo silencioso" por meio de sequestro de navegador. Isso significa que os projetos, carteiras de software, plug-ins de navegador, etc. com os quais você interage podem estar em risco devido ao uso desta versão da biblioteca maliciosa. 1️⃣ Alcance de ataque Os pacotes que foram implantados com código malicioso incluíam: chalk, debug, ansi-styles, supports-color, etc., que são 18 dependências usadas com frequência. Essas bibliotecas são os componentes fundamentais de muitas ferramentas de front-end, back-end e CLI e podem afetar quase todo o ecossistema JS. 2️⃣ Funcionalidade de código malicioso Sequestro de navegador: Injetar em APIs como fetch, XMLHttpRequest, window.ethereum, etc. Verificar dados confidenciais: detecte solicitações de transação, endereços de carteira (suporta formatos de várias cadeias, como ETH, BTC, Solana, Tron, LTC, BCH, etc.). Substituição de endereço: Substituir o endereço de recebimento legítimo inserido pelo usuário ou na chamada do aplicativo por um endereço de carteira controlado pelo invasor. Sequestro de transação: mesmo que o usuário veja a interface correta, a transação real é adulterada quando assinada, transferindo fundos para hackers. Ocultação: Substituído por "endereços semelhantes", dificultando a detecção pelos usuários; Evite fazer alterações muito óbvias na camada de interface. 3️⃣ Risco de vitimização Todos os aplicativos, sites e plug-ins de carteira Web3 que dependem desses pacotes podem ser infectados indiretamente. Quando os usuários usam carteiras em seus navegadores, eles podem, sem saber, aprovar ou transferir fundos para contas de hackers. 4️⃣ Core: Conselhos de segurança Recomenda-se que as principais plataformas, carteiras e equipes de desenvolvimento reduzam as transferências antes de verificar e eliminar os riscos, ou façam o seguinte: Usuários de carteira de hardware: Se a assinatura clara estiver habilitada e os endereços forem verificados um por um, o risco pode ser evitado. Usuários de carteira de software: Tente evitar transferências on-chain no curto prazo ou, pelo menos, pause as atualizações/uso de pacotes JS suspeitos. Os desenvolvedores devem verificar imediatamente a versão da dependência e reverter para uma versão segura ou bloquear temporariamente a dependência.