- 置頂
- 🍕一年一度的比特幣披薩節即將到來,帶 #比特币披萨节# 話題發帖,瓜分 $500 獎池 + 精美週邊!
📅活動時間:2025/5/16 16:00 - 2025/5/23 24:00 (UTC+8)
🎯【參與方式】
在活動期間,帶上 #比特币披萨节# 話題參與每日發帖打卡,內容方向不限(例如👇):
🔹 紀念類:回顧“1萬BTC換披薩”的故事,分享你與BTC的記憶
🔹 交易類:分享BTC交易經歷、行情見解、曬出BTC合約收益率等
🔹 展望類:暢想比特幣未來、價格預測
🔹 創意類:披薩梗、段子、表情包、圖文混搭等
馬上發帖:https://www.gate.io/post
優質內容 + 高互動,有機會拿下大獎!
🎁【活動獎勵】
1️⃣ 披薩節發帖明星獎(根據內容質量 + 點讚評論互動量 + 發帖頻率綜合評選)
第一名:茶具套裝 + $50手續費返現券
第二名:運動速乾套裝 + $30手續費返現券
第三名:定制文化衫 + $20手續費返現券
2️⃣ 披薩節幸運星獎
每日打卡發帖,隨機抽取20位幸運用戶,每人 $10 手續費返現券
注意:
明星獎需在活動期間發帖量≥7,平均每條貼文互動量(點讚+評論)≥5;
幸運星獎需在活動期間發帖量≥3,平均每條貼文互動量(點讚+評論)≥2;
發帖時帶上正確話題標籤 #比特币披萨节# 且不能帶額外標籤,帖子才視爲有效;
如週邊獎勵因物流原因
- 🎊 12周年驚喜禮遇不停歇
三重福利齊上陣:抽週邊、送祝福、玩遊戲拿好禮!
📍立即參與,100%領取專屬周年禮包:https://www.gate.io/activities/12th-anniversary?pid=APP&ch=s9ZCIeg6
第4期限時狂歡派對開玩,登入即送遊戲機會
找到周年專屬蛋糕贏 iPhone 16 Pro、MacBook Air等豪禮
活動詳情:https://www.gate.io/announcements/article/44624
#Gateio12Years#
- 300,000 枚 #NXPC# 已通過 #HODLerAirdrop# 空投發放,年化收益率高達195.98%!
持有 1 枚 $GT?你已獲得0.215美元!
持有 1,000 枚 $GT?你已獲得215美元!
持倉越多,獎勵越高!
$60,000 空投仍在進行中 👉 https://www.gate.io/hodler-airdrop
- 🎉 關注有獎!Gate_Activity 正式上線!
💰 關注 Gate_Activity,瓜分 $50 點卡獎勵!機會不容錯過!
10 關注者* $5 點卡
參與方式:
1️⃣ 關注 Gate_Activity 👉 https://www.gate.io/profile/Gate_Activity
2️⃣ 點讚本條動態
📅 截止時間: 5月17日 18:00(UTC+8)
即刻關注,不錯過精彩活動!
- 📢 Gate.io動態大使正在火熱招募中!
還不知道如何參加成爲動態大使?
查看下圖 👇️
🎁 成爲動態大使,解鎖專屬特權,享受專屬週邊福利!
- 專屬福利任務
- 精美週邊
- 粉絲專屬紅包支持
- 動態VIP5、黃V特權
- 每月榮譽大使評選
趕快點擊報名連結參與 ➡️ https://www.gate.io/questionnaire/4937
更多:https://www.gate.io/announcements/article/38592
Atomic Wallet 遭黑客攻擊損失3500 萬美元,無心之失還是咎由自取?
撰文:秦曉峰
上週末,加密錢包Atomic Wallet 遭遇黑客攻擊。
根據鏈上偵探ZachXBT 統計,本次攻擊被盜總額已超3500 萬美元,涉及BTC、ETH、USDT、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC 和Doge 等多個資產;最大個人損失為795 萬枚USDT(TRC 版),排名前五的受害者累計損失約1700 萬美元,佔比近一半。
6 月3 日,多名Atomic Wallet 用戶在社交媒體發文稱自己的錢包資產被盜,Atomic Wallet 隨後發文稱:「我們收到了錢包被盜的報告,正在盡一切努力調查和分析原因。如果有更多相關消息,會第一時間發布。」
在等待了近兩天后,今天上午Atomic Wallet 官方只發布了一份語焉不詳的推文,「目前不到1% 的月活用戶受到影響/ 已上報,安全調查正在進行中;Atomic Wallet 已將受害者地址告知主要交易所和區塊鏈分析公司,以追踪並阻止被盜資金轉移」。對於黑客攻擊媒介、如何避險以及後續補償等用戶關心的問題,Atomic Wallet 並未給出回應。
加密KOL「Tay」通過收集受害者地址分析發現,最早的攻擊發生在6 月3 日5: 45 (UTC+ 8 ),最新一筆被盜交易發生在6 月3 日23: 30 UTC(UTC+ 8 );黑客首先將被盜資產歸集到一個新地址,而後通過uniswap、mm swap、sunswap 等DEX 將各個代幣兌換為該鏈的基礎代幣並再次轉移至新地址(等待後續操作)。
攻擊發生後,加密基礎設施公司Jito Labs 首席執行官buffalu 和業務負責人Brian 出手,幫助一名受害者成功挽回100 萬美元損失。
黑客是如何實現攻擊的? Btc 21.de 創始人「Joko」懷疑Atomic Wallet 存在一個「惡意補丁」,一旦用戶打開應用程序,它就會將私鑰發送給攻擊者。該推斷來自社區討論,有受害者表示,自己在登陸Atomic Wallet 後一分鐘內,資產就被黑客盜竊。
(受害者論壇)
也有受害者反映,自己的Atomic Wallet 賬戶私鑰從未在其他平台進行備份或授權,並且也沒有使用SIM 卡,很少連接家庭WiFi,但依然被黑客盜走了所有的ADA 資產。不過有一個細節值得注意,該用戶使用的是Atomic Wallet 安卓版本1.13.20 ,最新版本為1.15.1 (2023 年5 月23 日更新),因此不排除是舊版本錢包存在安全漏洞的可能。
「Tay」分析認為,Atomic Wallet 的應用程序沒有以安全的方式構建,要么是有人推送了惡意版本的應用程序,竊取了用戶的密鑰;或者他們(Atomic Wallet)無意中將用戶的私鑰記錄到自己的服務器上,而這些服務器被惡意行為者訪問。
需要注意的是,早在一年前,安全公司Least Authority 就曾披露Atomic Wallet 存在安全漏洞,並警告用戶注意風險。
(Least Authority 公告)
2022 年2 月,Least Authority 發布報告稱,該公司於2021 年初首次受聘檢查Atomic 的系統設計及其相應的核心、桌面和移動編碼實現,得出的結論是存在使用戶面臨「重大風險」的漏洞和不足,該報告於2021 年4 月提交給Atomic。 Atomic 在2021 年11 月對調查結果做出了回應,表明已進行更新和改進。然而,Least Authority 在審查Atomic Wallet 提供的修改後版本中,發現大量問題仍未解決,並對用戶構成安全風險。根據審計準則和披露政策,Least Authority 正式向用戶發布警告,以警示風險。但這一警示依然沒有引起Atomic Wallet 的重視,某種程度上也為今天的攻擊埋下了暗雷。
針對Atomic Wallet 被盜事件,安全公司慢霧創始人餘弦評論稱:「助記詞/ 私鑰如此敏感的信息交給對安全不夠負責任或安全等級不足夠高的錢包來守護,簡直就是諷刺。這裡的信息不對稱太嚴重了,連我都難以回答哪些錢包是持續安全的……助記詞/ 私鑰就應該躲在加密芯片、離線環境或可信環境裡,用多簽/MPC 去單點故障也行。」
據了解,Atomic Wallet 將自己定位為不擁有用戶私鑰的去中心化、非託管應用程序,號稱目前支持超過1000 種加密貨幣,在全球擁有超過500 萬用戶。 「Atomic Wallet 作為一個接口,使用戶能夠訪問他們的區塊鏈資金。錢包及其操作是受加密保護的,私鑰和備份短語等關鍵數據,通過可靠的加密算法安全地存儲在用戶的本地設備上。」
由於非託管的屬性,Atomic Wallet 也在服務條款中明確說明,開發者對用戶遭受的鏈上損害不承擔任何責任。 「在任何情況下,Atomic Wallet 都不會對超過50 美元的服務造成的損害承擔責任。」
最後,需要提醒廣大受害者,目前推特上已經出現虛假賬戶冒充Atomic Wallet 發布退款推文,用戶點擊後會跳轉至釣魚網站,需要提高警惕。在推特蒐索官方賬戶時,認准藍V 認證——虛假賬戶使用金V 認證混淆視聽,官方賬戶為:@AtomicWallet。