投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
52.11K 人気度
15.56K 人気度
50.02K 人気度
97.99K 人気度
30.13K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.54K保有者数:20.00%
- 時価総額:$3.53K保有者数:30.19%
- 時価総額:$3.53K保有者数:20.09%
- 時価総額:$3.56K保有者数:20.49%
- 時価総額:$3.55K保有者数:20.49%
- ピン
北朝鮮のハッカーが新しい手口を使い始めました🚨 彼らは今、悪意のあるコードをEthereumとBNB Chainのスマートコントラクトに直接投げ込み、ブロックチェーンの改ざん不可能な特性を利用して"永久サーバー"として使っています。Googleの脅威インテリジェンスグループはこれを"EtherHiding"と名付けました——これはオンチェーンストレージを利用して検出を回避し、一度チェーン上に載せられると基本的に削除できなくなります。
手口はこうです:まずあなたのWordPressサイトをハッキングし、数行のJSコードを埋め込みます。ユーザーが訪問する際、このローダーはひっそりとオンチェーンに接続し、本物の悪意のあるプログラムをダウンロードします。インタラクションはオフチェーンで行われるため、ほとんど痕跡が残らず、コストも低いです。
Googleは最初のケースが2023年9月(CLEARFAKE活動)であることを追跡しましたが、現在も彼らは実験を続けています。研究者は警告しています:AI自動化と組み合わせると、検出の難易度は指数関数的に上昇します。
北朝鮮のハッカーは今年、15億ドルの暗号資産を盗み、このお金は直接、核計画と制裁回避に流れている。安全に関する提案:疑わしいスクリプトのダウンロードを無効にし、スクリプトのホワイトリストを有効にし、定期的にウェブサイトのコードを監査すること。オンチェーン開発者は、スマートコントラクト内の悪意のあるペイロードに注意する必要がある。