- 话题
63k 热度
21k 热度
6k 热度
11k 热度
4k 热度
4k 热度
16k 热度
22k 热度
12k 热度
2k 热度
- 置顶
- 📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
- HODL 并不等于你必须永远把比特币死守在钱包里,直到世界末日,一丁点都不能卖。
- 加密现在已经不是选配,而是标配了。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
- 📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
Web3签名钓鱼原理揭秘:底层逻辑与防范措施全解析
Web3签名钓鱼的底层原理及防范措施
最近,"签名钓鱼"成为了Web3黑客最常用的诈骗手段之一。尽管安全专家和钱包公司不断宣传相关知识,但每天仍有许多用户落入陷阱。造成这种情况的一个重要原因是大多数人对钱包交互的底层逻辑缺乏了解,而且对于非技术人员来说,学习门槛较高。
为了帮助更多人理解这个问题,本文将以通俗易懂的方式解析签名钓鱼的底层逻辑。
钱包操作的两种基本类型
使用加密货币钱包时,我们主要有两种操作:"签名"和"交互"。
签名通常用于身份验证,例如登录钱包或连接DApp。这个过程不会改变区块链上的任何数据或状态,因此不需要花费。
交互则涉及实际的区块链操作。例如,在某DEX上交换代币时,你需要先授权智能合约使用你的代币(approve),然后再执行实际的交换操作。这两个步骤都需要支付Gas费用。
常见的钓鱼方式
1. 授权钓鱼
这是一种传统的Web3钓鱼手法。黑客通常会创建一个伪装成合法项目的网站,诱导用户点击"领取空投"等按钮。实际上,用户点击后会被要求授权(approve)黑客地址使用自己的代币。
虽然这种方法需要支付Gas费,但仍有用户会不小心上当。
2. Permit签名钓鱼
Permit是ERC-20标准的一个扩展功能,允许用户通过签名来批准他人使用自己的代币。与传统授权不同,Permit不需要用户支付Gas费。
黑客可以利用这一机制,诱导用户签署一个看似无害的消息,实际上却是授权黑客使用用户代币的Permit。
3. Permit2签名钓鱼
Permit2是某DEX推出的一项功能,旨在简化用户操作并节省Gas费用。用户可以一次性授权大额度给Permit2智能合约,之后每次交易只需签名即可,Gas费由合约代付(从最终交换的代币中扣除)。
然而,这也为黑客提供了新的攻击途径。如果用户曾经使用过该DEX并授权了无限额度给Permit2合约,黑客就可以通过诱导用户签名来转移用户的代币。
防范措施
提高安全意识:每次进行钱包操作时,都要仔细检查你正在执行的具体操作。
资金分离:将大额资金和日常使用的钱包分开,以降低潜在损失。
学会识别Permit和Permit2的签名格式:当你看到包含以下信息的签名请求时,要特别警惕:
通过了解这些底层机制和采取适当的防范措施,用户可以大大降低成为签名钓鱼受害者的风险。在Web3世界中,保持警惕和持续学习是保护自己资产的关键。