值得信赖的区块链资讯!
大劫持(十年之约地54篇)
严重安全警告:9月8号,开发者qix的账号被黑客运用社会工程学精准劫持。黑客随后使用其账号向著名javascript库npm中由其维护的约18个软件包中成功投毒。这些软件包每周被全世界的各种网站下载使用超过20亿次——其中就包括各种主流非主流的区块链web3网站(所谓DApp)!
这意味着什么?从今天开始,到问题彻底被修复之前,你在各种DeFi(去中心化金融)、各种web3网站上的每一次签名交易的操作,都有可能给你带来不可挽回的经济损失。
一张全球围猎区块链小白用户手中加密资产的无形大网已经张开。
请。务。必。当。心。
教链获悉,这次黑客大面积投放的毒代码有两种方式盗窃你加密钱包中的资金:
第一种是被动方式。当你点击的web3 DApp上的资产转移操作按钮,毒代码会悄悄地把接收地址篡改成黑客的地址,让没有再三核实交易细节的你,稀里糊涂地就把钱转给了黑客。
第二种是主动劫持。毒代码会监听每一笔交易,并在签名之前悄悄替换掉收款地址,神不知鬼不觉地让一路无脑点击下一步的你,把币乖乖投进黑客的存钱罐。
你说:我有再三核实收款地址的好习惯呀!
但是你可能看花眼——黑客巧妙地采用了Levenshtein算法,生成和你的钱包地址十分相似的盗币地址。
如果你不是停下来仔细看的话,很可能就被骗过去了。
幸好,目前看起来黑客的运气不佳。
这是黑客的主网钱包地址:0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976
目前还只有零点几个ETH。
暂时如何防范?
如果你是普通用户的话:使用硬件钱包,并在签名确认前仔细核实收款地址和金额。
如果你是开发者的话:固定住你使用的库版本,不要让它自动升级(成带毒版本)。
这种攻击方式有个听起来很高级的词儿叫做:供应链攻击。
而每一次类似的攻击方式,都会有投毒隐秘、扩散迅速、影响广泛的特点。
究其原因,还是因为web3 DApp的架构形式,前端承袭自web2前端的开源协作生态,中间采用互联网网关接入,最后是把所谓去中心化的区块链网络层层包裹在传统中心化的web2洋葱皮里面,也就难怪黑客要挑选外层因为千钧重担系于一点而让黑客更容易四两拨千斤的切入点展开攻击了。
互联网上的单点失效问题(Single Point of Failure)随处可见。
而比特币,没有web3,没有DApp,没有互联网网关,没有网页访问和自动更新第三方代码库的单点失效问题。
比推快讯
更多 >>- 主流 CEX 稳定币活期收益对比:USDT 小额档收益最高达 10%
- 中美拟上市 AI 大模型公司一览:OpenAI、Anthropic 最快 2026 年 Q4 上市,DeepSeek 筹备 A 股挂牌
- ESMA 将 Ripple Payments Europe 等 14 家加密公司纳入 MiCA 注册名单
- RootData 股票永续合约数据已接入 API 专业版,服务超 220 家机构客户
- 币安将推迟上市 Aerodrome (AERO)
- 币安推迟 AERO 交易开放时间至 7 月 17 日 16:00
- SBI Holdings 完成收购 Coinhako 多数股权,推进日本与东南亚数字资产布局
- 美股盘前半导体、光通信及存储股跌幅收窄,海力士 ADR 涨超 3%,美光、闪迪转涨
- PC 品牌争抢长鑫存储内存,订单据称已排至 2027 年底
- 伊朗革命卫队:美军设施在导弹袭击中被摧毁
- 高盛上调 Robinhood 目标价至 137 美元
- Michael Saylor:强化 Bitcoin 的公司、机构、证券和技术是解决方案一部分
- WAIC 2026 圆桌:涉及生死决策绝不可交由 AI,人类可以授权行动但不能授权责任
- Databricks 再融 30 亿美元,估值冲上 1880 亿美元
- 某笨蛋钱购入 10 万美元英雄联盟 EWC 1/4 决赛 T1 战胜 HLE
- 加密市场全线下跌,资金费率显示 BTC、ETH 均处于看跌区间
- Bitget 新增 22 只美股代币(rToken)支持周末交易
- Interlace 联合 BlockSec 举办支付的下一个十年峰会,发布 AI Agent 支付白皮书
- SK 集团会长回应 SK 海力士股价暴跌:不要频繁交易,应长期持有
- Across 称其在 Solana 遭攻击,用户资金未受损
- 《全球人工智能创新指数报告 2026》发布
- WAIC 2026 圆桌:通用具身智能需先突破专用场景,未来竞争焦点转向高质量数据获取与场景闭环验证
- 机构:美国企业高管正以近乎创纪录的速度抛售股票
- 美股半导体、存储及光通信股盘前延续跌势,闪迪、应用材料均跌超 6%
- B.AI 平台宣布 Kimi K3 API 正式开放,无缝接入最新开源模型能力
- 大空头Michael Burry:现在是抄底港股的绝佳时机
- 数据:监测到 3,909.14 万 USDT 转入 Binance
- 恐慌指数 VIX 创一周新高,最后上涨至 18.44
- OKX.AI Genesis 黑客松将延长至 7 月 28 日
- SpaceX 延续跌势,盘前再跌 4.6%
- Web3 首个 Agent Arena 开战:ClawQuest 上线 Agent Fire,12.6 万 AI agent 将同场竞技
- 某巨鲸再次囤积 2 万枚 HYPE,6 月 11 日以来累计囤积 22 万枚 HYPE
- 金价跌破 4,000 美元,分析师称市场重视高利率风险
- 奈飞盘前交易下跌 9.2%,预计第三季度收入和利润低于预期
- 美股芯片储存板块盘前普跌,SK 海力士(SKHY.O)跌 2%
- 预测市场智能体平台 insiders .bot 开启大型更新倒计时
- CZ:加密资产渗透率仍低于 1%,未来仍有很大增长空间
- SuperGrok Heavy 附赠 X Premium+
- 阿根廷法官下令冻结与 Libra 相关钱包,涉 820 万美元资金
- Bitcoin Japan 完成约 97 亿日元融资,首次配置 6.62 亿日元用于 BTC 购买
- 数据:Hyperliquid 平台鲸鱼当前持仓 54.02 亿美元,多空持仓比为 0.97
- 中际旭创通过港交所上市聆讯
- Gemini 3.5 Pro 跳票数月,传内部成绩不如 Muse Spark
- 分析师:科技股遭遇抛售部分是因台积电上调资本支出预期
- 微软 CEO 批评 Anthropic 对 Fable 模型使用施加限制,主张企业自主开发低成本 AI 模型
- AEON 扩展 AI Agent 现实世界结算网络,接入埃及四大移动钱包
- 投资者撤离 AI 股,全球市场遭遇重挫
- 韩国 Meritz 证券:现在不是抛售三星与 SK 海力士的时机,市场存在重大误判
- HYPE 大跌下已有巨鲸尝试在 40 美元下方接多,合计创建 2000 万美元买单
- “大空头””Michael Burry 称看好香港股市,称 AI 热潮降温后存在买入机会
比推专栏
更多 >>观点
比推热门文章
- SBI Holdings 完成收购 Coinhako 多数股权,推进日本与东南亚数字资产布局
- 美股盘前半导体、光通信及存储股跌幅收窄,海力士 ADR 涨超 3%,美光、闪迪转涨
- PC 品牌争抢长鑫存储内存,订单据称已排至 2027 年底
- 伊朗革命卫队:美军设施在导弹袭击中被摧毁
- 高盛上调 Robinhood 目标价至 137 美元
- Michael Saylor:强化 Bitcoin 的公司、机构、证券和技术是解决方案一部分
- WAIC 2026 圆桌:涉及生死决策绝不可交由 AI,人类可以授权行动但不能授权责任
- Databricks 再融 30 亿美元,估值冲上 1880 亿美元
- 某笨蛋钱购入 10 万美元英雄联盟 EWC 1/4 决赛 T1 战胜 HLE
- 加密市场全线下跌,资金费率显示 BTC、ETH 均处于看跌区间
比推 APP


