Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
#网络钓鱼与欺诈 Дело о рыбалке стоимостью 50 миллионов долларов США заслуживает подробного разбирания. Реакция жертвы ясна: сначала злоумышленника блокируют через полный цепочётный мониторинг, затем предоставляется выходной канал через 48-часовой план вознаграждения белых шляп, а затем угроза усиливается законом. Эта логическая цепочка довольно стандартизирована в он-чейневых играх.
Но более примечательна деталь — метод атаки — генерация фишинга с одними и теми же тремя цифрами в начале и конце. Это означает, что жертва не провела полную проверку адреса при копировании и вставке. Ответ Ethereum Community Foundation также указал на суть проблемы: дизайн интерфейса с пунктирными усечёнными адресами сам по себе представляет угрозу безопасности. 0xbaf4... B6495F8b5 Этот дисплей по своей сути является поверхностью для атаки.
С точки зрения он-чейн-сигналов, если такие крупные переводы можно отследить для решения многосигнатурной верификации, тайм-блок контрактов или холодного маршрутизации кошелька для кроссчейн-бридинга, это хотя бы может снизить риск. Коренная причина фишинга — сломанная цепочка доверия — отсутствие достаточного обеспечения механизмов вторичной проверки.
Теперь вопрос в том, пойдёт ли нападающий на компромисс под давлением. Судя по историческим случаям, как только средства попадают в монетный миксер или кросс-чейн-бриджинг, сложность восстановления геометрически возрастает. Это 48-часовое окно на самом деле означает, что злоумышленник не завершил перевод средств.