🎉 親愛的廣場小夥伴們,福利不停,精彩不斷!目前廣場上這些熱門發帖贏獎活動火熱進行中,發帖越多,獎勵越多,快來 GET 你的專屬好禮吧!🚀
🆘 #Gate 2025年中社区盛典# |廣場十強內容達人評選
決戰時刻到!距離【2025年中社區盛典】廣場達人評選只剩 1 天,你喜愛的達人,就差你這一票衝進 C 位!在廣場發帖、點讚、評論就能攢助力值,幫 Ta 上榜的同時,你自己還能抽大獎!iPhone 16 Pro Max、金牛雕塑、潮流套裝、合約體驗券 等你抱走!
詳情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |曬出 Alpha 積分&收益
Alpha 積分黨集合!帶話題曬出你的 Alpha 積分圖、空投中獎圖,即可瓜分 $200 Alpha 代幣盲盒,積分最高直接抱走 $100!分享攢分祕籍 / 兌換經驗,中獎率直線上升!
詳情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 鏈上挖礦曬收益
礦工集結!帶話題曬出你的 Gate ETH 鏈上挖礦收益圖,瓜分 $400 曬圖獎池,收益榜第一獨享 $200!誰才是真 ETH 礦王?開曬見分曉!
詳情 👉 https://www.gate.com/pos
Web3錢包遭遇新型模態釣魚攻擊 用戶需提高警惕
Web3移動錢包新型釣魚攻擊:模態釣魚
近期,安全研究人員發現了一種針對Web3移動錢包的新型釣魚技術,被命名爲"模態釣魚攻擊"(Modal Phishing)。這種攻擊方式主要利用移動錢包應用中的模態窗口,通過顯示誤導性信息來誘騙用戶批準惡意交易。
模態釣魚攻擊的原理
模態窗口是移動應用中常見的UI元素,通常用於顯示交易請求等重要信息。在Web3錢包中,模態窗口會展示交易詳情並提供批準或拒絕選項。然而,研究發現這些窗口中的某些UI元素可被攻擊者控制,從而實施釣魚攻擊。
主要存在兩種攻擊方式:
Wallet Connect協議漏洞
Wallet Connect是廣泛使用的開源協議,用於連接用戶錢包與DApp。在配對過程中,錢包會顯示DApp的名稱、網址和圖標等信息。但這些信息由DApp提供,錢包並不驗證其真實性。攻擊者可以僞造這些信息,冒充知名DApp誘騙用戶。
智能合約信息操縱
以某知名錢包爲例,其交易批準界面會顯示智能合約的方法名稱。這一信息來自鏈上方法註冊表,可被攻擊者利用。通過註冊帶有誤導性名稱的合約方法,攻擊者可以在交易批準界面顯示"安全更新"等欺騙性文字。
防範建議
爲應對這類攻擊,錢包開發者應採取以下措施:
對於用戶而言,應對每個未知的交易請求保持警惕,仔細核實交易詳情,不輕易批準來歷不明的請求。
隨着Web3生態的發展,類似的安全威脅可能會不斷出現。錢包開發者和用戶都需要提高安全意識,共同維護Web3環境的安全。