📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名
Solana用戶遭遇新型NPM包攻擊 私鑰被盜事件分析與防範
惡意NPM包盜取Solana用戶私鑰事件分析
2025年7月初,一起針對Solana用戶的惡意攻擊事件被曝光。攻擊者通過僞裝成合法開源項目,誘導用戶下載並運行包含惡意代碼的Node.js項目,從而竊取用戶的錢包私鑰和加密資產。
事件經過
7月2日,一名受害者向安全團隊求助,稱在使用GitHub上的開源項目"solana-pumpfun-bot"後,其加密資產被盜。安全團隊隨即展開調查。
調查發現,該GitHub項目存在異常:
進一步分析發現,攻擊者在package-lock.json中將"crypto-layout-utils"的下載連結替換爲自己控制的GitHub倉庫地址。
惡意代碼分析
安全團隊下載並分析了可疑的依賴包,發現其中包含高度混淆的惡意代碼。該代碼實現了以下功能:
攻擊手法
資金流向
使用鏈上分析工具追蹤發現,部分被盜資金被轉移至某加密貨幣交易平台。
安全建議
本次事件再次強調了在處理加密資產時保持警惕的重要性。攻擊者正不斷創新手法,用戶和開發者都需提高安全意識,採取必要的防護措施。