Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Tại sao Phố Wall từ chối bán Bitcoin? 121 tổ chức tăng mua ngược dòng ETF
01-16 08:54
Glassnode:Địa chỉ hoạt động của Ethereum tăng 4 triệu mỗi tháng, khối lượng giao dịch hàng ngày đạt đỉnh cao
01-16 08:38
Chủ đề thịnh hành
Xem thêm23.56K Phổ biến
18.82K Phổ biến
30.45K Phổ biến
10.67K Phổ biến
9.6K Phổ biến
Ghim
Trust Wallet đợt bồi thường đầu tiên đã hoàn tất! Đền bù lỗ hổng v2.68 hạn chót là ngày 14 tháng 2
Trust Wallet hoàn tất đợt bồi thường đầu tiên cho lỗ hổng v2.68, đã nhận được 95% đơn yêu cầu bồi thường, hạn chót là ngày 14 tháng 2. Chính thức nhấn mạnh rằng các ví bị ảnh hưởng đã không còn an toàn, cần ngay lập tức sử dụng chức năng “Chuyển đổi tài sản” để chuyển khoản. Sự kiện này đã gây thiệt hại cho hàng trăm người với tổng thiệt hại khoảng 6 triệu USD, kẻ tấn công đã lấy trộm seed phrase thông qua script độc hại.
Nhìn lại toàn diện sự cố lỗ hổng v2.68
Trust Wallet bắt đầu phát đi cảnh báo an ninh nghiêm trọng vào đầu tháng 1 năm nay, xác nhận rằng phiên bản 2.68 của tiện ích mở rộng trình duyệt có lỗ hổng nghiêm trọng, dẫn đến rò rỉ tài sản của người dùng. Các nhà điều tra blockchain ZachXBT cho thấy, số người bị ảnh hưởng đã lên tới hàng trăm, thiệt hại ban đầu ước tính khoảng 6 triệu USD. Thông báo chính thức nhấn mạnh, đối tượng bị ảnh hưởng là người dùng cài đặt phiên bản 2.68 của tiện ích mở rộng trên điện thoại.
Kẻ tấn công đã chèn tệp tên 4482.js vào quá trình đóng gói, giả danh là để “Analytics”. Khi phát hiện người dùng nhập seed phrase, script này sẽ gửi dữ liệu đến tên miền đã đăng ký là metrics-trustwallet.com, sau đó tự động sử dụng script để nhanh chóng chuyển tài sản qua các chuỗi EVM, Bitcoin và Solana. Phương thức tấn công này cực kỳ tinh vi, vì script độc hại giả dạng thành công cụ phân tích dữ liệu bình thường, lặng lẽ xâm nhập trong quá trình cập nhật chính thức.
Trust Wallet trong thông báo nhấn mạnh: “Chúng tôi đã phát hành bản vá 2.69, tất cả người dùng tiện ích mở rộng trình duyệt hãy nâng cấp ngay lập tức.” Nếu bạn là người dùng Trust Wallet đã cài đặt phiên bản 2.68, tuyệt đối không nhập seed phrase, và tốt nhất là nâng cấp qua liên kết chính thức trong Chrome Web Store. Những seed phrase đã nhập trong môi trường bị nhiễm độc nên coi như đã bị lộ, tốt nhất tạo ví mới và chuyển toàn bộ số dư.
Phân tích phương thức tấn công lỗ hổng v2.68
Phương thức xâm nhập: Kẻ tấn công chèn script độc hại 4482.js vào quá trình đóng gói chính thức
Chiến lược giả mạo: Giả danh là để phân tích dữ liệu Analytics, giảm khả năng bị phát hiện
Cơ chế trộm cắp: Theo dõi hành động nhập seed phrase của người dùng, gửi ngay lập tức đến tên miền do hacker kiểm soát
Chuyển tài sản: Script tự động nhanh chóng chuyển tài sản qua nhiều chuỗi như EVM, Bitcoin, Solana
Phạm vi ảnh hưởng: Chỉ giới hạn người dùng tiện ích mở rộng trình duyệt phiên bản 2.68, ứng dụng di động không bị ảnh hưởng
Cách tấn công này đáng sợ vì nó lợi dụng n