热门话题
查看更多2.43万 热度
4.93万 热度
1.6万 热度
1.13万 热度
9.95万 热度
置顶
Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112来Gate广场发帖分享你的GateAI 使用感受,赢丰厚奖励!
🎁 精选10 位幸运用户,每人奖励 $10 仓位体验券!
📌 如何参与?
1️⃣ 关注 Gate 广场_Official
2️⃣ 在广场发帖,带上话题 #我的GateAI使用体验,帖文需附上使用GateAI页面的截图
3️⃣ 创作内容表达使用感受、建议等不限
3️⃣ 帖子内容 不少于 30 字,且仅带本活动话题标签
GateAI上线详情:https://www.gate.com/announcements/article/49070
活动截止时间:2026/01/15 18:00(UTC+8)
快来广场分享你的 GateAI 使用感受吧 🚀每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889Gate 2025 年终盛典|广场 TOP50 榜单正式公布!
冲榜关键期已开启,看直播、发帖即可获得助力值
30 助力值 = 1 票,快来为你喜爱的创作者投票
👉 https://www.gate.com/activities/community-vote-2025
iPhone 17 Pro Max、京东 E 卡、小米手环、Gate 独家周边、仓位体验券等你赢!
内容达人也欢迎积极发帖拉票,冲榜赢取荣誉与奖励!
投票截止:1 月 20 日 10:00(UTC+8)
详情:https://www.gate.com/announcements/article/48693
防止现代未授权访问的方法:识别与预防
引言
随着对加密货币和数字资产兴趣的快速增长,恶意分子不断改进其攻击手段。最令人担忧的是针对用户账户控制的复杂骗局。在本文中,我们将探讨三类主要威胁,并提供实用建议以避免这些风险。
双因素认证的复杂性及其漏洞
为什么2FA仍然是网络犯罪的目标
双因素认证(2FA)是一道重要的安全防线,但并非不可攻破。在2FA设备被攻破后,恶意分子将获得大量权限:
真实的安全漏洞事件
设想一位用户,他在某大型金融平台上精心保护自己的账户信息。他将手机设为验证器,觉得自己很安全。在从非官方渠道下载应用程序时,无意中安装了恶意软件。该软件利用系统漏洞,获取了手机上的所有数据。结果非常灾难:恶意分子控制了2FA设备,并迅速将资金转出账户。
如何防止2FA被攻破
钓鱼骗局与用户操控
恶意分子如何利用情绪
钓鱼是一种社会工程学手段,依赖操控人类情绪。恶意分子利用恐惧、紧迫感和贪婪:
钓鱼链接的结构
钓鱼邮件的特征包括看似真实的链接,但具有以下典型特征:
针对不够警惕用户的典型攻击
设想一位用户,他通过某平台积极交易加密货币。收到一封声称来自客服的邮件,警告账户存在问题。由于匆忙,没有核实发件人地址和网站的真实性,就点击链接并输入了账户信息和2FA代码。几分钟后,他发现资金已被转移到恶意分子账户。
防范钓鱼的措施
会话劫持与cookie文件的利用
cookie的基础知识
Cookie文件是网页服务正常运行的必要部分。它们存储小型文本文件,允许服务器在您浏览时记住您的身份。借助cookie,您无需每次访问都重新输入密码或重新设置偏好。
正常使用时,这非常方便:登录一次后,系统在数小时或数天内自动识别您。这段时间称为会话(session)。但如果恶意分子获得您的cookie文件,就能在不需要密码的情况下登录您的账户——因为服务器会识别“你”。
cookie被窃取的方法
恶意分子可以采用多种方法窃取会话文件:
会话劫持 攻击者提前在某个网站设置特定的会话ID,并将其发送给受害者。当用户点击链接登录时,其会话ID与攻击者已知的ID相同。此时,攻击者和用户都可以使用同一会话。
在公共网络中主动拦截 在公共Wi-Fi环境(如咖啡厅、机场、酒店)中,攻击者部署流量拦截器。通过此类网络传输的所有数据,包括会话cookie,都可能被检测和窃取。
跨站脚本(XSS)攻击 攻击者向受害者发送看似合法的链接,加载后页面隐藏恶意脚本。用户点击链接时,脚本会搜集会话ID并传给攻击者。掌握信息后,攻击者可以自己调用服务,服务器会误以为请求来自合法用户。
( 会话被攻破的迹象
) 避免会话被劫持的方法
结论
了解攻击账户的方法是预防的第一步。无论是会话劫持、2FA设备被攻破,还是精心设计的钓鱼骗局,用户的警觉性始终是最可靠的防线。定期检查账户活动,保持对消息和链接的批判性思维,并留意任何未授权访问的迹象。您的警惕是保障数字资产安全的最佳保障。