Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Предупреждение о безопасности кошелька: в пиратской версии обнаружены серьезные уязвимости, пользователям необходимо немедленно принять меры защиты
【区块律动】12月26日,业内安全专家在社交平台发布紧急预警。据悉,Trust Wallet近期遭遇严重安全事件,攻击者通过植入恶意代码(PostHog JS)采集用户钱包信息。
对此,安全团队给出了明确的用户保护指南:
使用受影响版本的用户务必按以下步骤操作:先断开网络连接,再导出助记词转移资产。在线状态下直接打开钱包会面临被盗风险。已备份助记词的钱包用户,必须先完成资产转移,再进行钱包升级。顺序不能颠倒。
技术层面的问题同样严重:攻击者显然对该钱包的扩展源码非常了解。更令人担忧的是,官方发布的修复版本仍然保留了PostHog JS代码,这意味着采集用户数据的风险依然存在。这个细节引发了业内对修复彻底性的质疑。
目前建议所有用户尽快检查钱包版本,不要拖延。资产安全无小事。
---
Trust Wallet на этот раз действительно провалился, исправленная версия все еще содержит бэкдор. Мне интересно, что думает команда разработчиков.
---
Процесс офлайн-перевода кажется простым, но на практике это очень утомительно. У меня ведь мнемоническая фраза все еще в голове.
---
Злоумышленник так хорошо знает исходный код, есть ощущение, что внутри есть инсайдер... Но с другой стороны, хорошо, что я всегда использовал аппаратный кошелек.
---
PostHog JS еще не удален? Разве это не для того, чтобы продолжать воровать? Я даже не представлял, что смена кошелька может быть такой заморочкой.
---
Оффлайн-перевод действительно важен, нельзя экономить на этом
---
Подождите, официальный релиз всё ещё содержит вредоносный код? Это смешно
---
Опять кризис доверия, нужно самому хорошо управлять приватными ключами
---
PostHog JS ещё не полностью очищен, это как так вообще
---
Перевод, обновление и повторный запуск в сети — не перепутайте порядок, ребята
---
Этот кошелёк в этот раз действительно разочаровал, все уязвимости ещё не устранены
---
Я просто хочу спросить, кто ещё осмелится использовать эту версию
---
Резервное копирование мнемонической фразы — это главное, централизованные кошельки ненадёжны
---
Постой, официальное исправление всё ещё содержит код PostHog? Разве это не закрывание ушей и кража колокольчика?
---
Сначала отключить Интернет, а затем перенести seed-фразу звучит как хлопота, но подумайте о последствиях кражи... Лучше честно следовать процессу
---
Если PostHog JS не чистый, нет смысла обновлять версию, не хочешь ли это нас разозлить?
---
Похоже, что нужно быстро перевести содержимое кошелька, что слишком хлопотно
---
Это немного возмутительно, уязвимости в безопасности таки, официальный офис всё ещё патчет, поэтому лучше менять кошелёк напрямую
---
Порядок нельзя отменить, если говорить так серьёзно, действительно ли кто-то поступит наоборот?
---
На этот раз я совсем не смог сдержаться и снова пришлось выбросить кошелёк
---
PostHog JS еще не удален? Исправленная версия только такая? Не доверяю
---
Облом, кому еще можно доверять в вопросах безопасности кошелька
---
Обезумел, нужно срочно перенести мнемоническую фразу, порядок обязательно не должен быть нарушен
---
Официальные обновления действительно подкачали, в исправленной версии еще остался бэкдор
---
Почему кажется, что так всегда, после исправлений все равно возникают проблемы
---
Нужно делать офлайн, онлайн — просто открывать и ждать, когда тебя обманут
---
Это уже немного безумие, злоумышленники так хорошо знают исходный код, внутренние проблемы?
---
Черт, снова приходится возиться с переводом, экосистема кошельков слишком конкурентная
---
Теперь действительно нужно быть внимательнее, не спрашивайте, как я это знаю
---
Код PostHog еще не полностью удален? Официальные представители явно шутят с нами
---
Я просто хочу понять, почему каждый раз проблемы у крупных кошельков, а у мелких — нет
---
Оффлайн-перевод — действительно отличный способ, но проблема в том, что я вообще не знаю, какая у меня версия под воздействием или нет
---
Ладно, снова придется делать резервную копию мнемонической фразы. Когда же это всё закончится
---
Злоумышленник так хорошо знает исходный код, ты можешь поверить, что это не внутренний сотрудник?
---
Теперь даже кошельки нельзя доверять, мне плакать или смеяться?
В исправленной версии всё ещё есть PostHog? Разве это не попытка закрыть глаза на проблему?
Я давно говорил, что нельзя доверять кошелькам бирж, только самоуправление — это настоящее решение
---
Официальная исправленная версия всё ещё содержит PostHog, это что-то намекает, да?
---
Сначала переводим активы, потом обновляемся, если порядок нарушен — всё пропало, кто придумал такой сложный процесс?
---
Атакующий так хорошо знает исходный код... внутренний злоумышленник? Или защита действительно так слабая?
---
PostHog не удалён, это странно, зачем вообще исправлять?
---
Опять придётся возиться с кошельком, в наши дни держать крипту — это уже умение управлять инфраструктурой...
---
Срочно отключайтесь, эта волна опасна
---
Проблема в том, что сбор данных продолжается после исправления? Тогда зачем вообще исправлять?
---
Если порядок нарушен — ставлю всё на кон, эта подсказка очень жесткая
---
断网转移资产...就离谱,这要是新手还不得直接懵了,我看还得手把手教
---
修复版本还留着PostHog?这不是掩耳盗铃呢吗,官方到底什么意思啊
---
话说大家现在还敢用Trust Wallet吗,感觉风险越来越大了
---
攻击者把源码吃得这么透...内鬼的味道越来越浓了,你们说呢
---
顺序不能颠倒,这提醒得好,但要是顺序搞反了资产没了谁赔啊