热门话题
查看更多4511 热度
15.53万 热度
2.72万 热度
8.66万 热度
1768 热度
热门 Gate Fun
查看更多- 市值:$3572.41持有人数:10.00%
- 市值:$3558.62持有人数:10.00%
- 市值:$3565.51持有人数:10.00%
- 市值:$3618.23持有人数:20.04%
- 市值:$3568.96持有人数:10.00%
置顶
Gate 2025 年终盛典投票开启
支持你喜爱的主播和内容达人,一起冲榜年度荣誉 🚀
投票即可参与抽奖,iPhone 17 Pro Max、Gate 周边等你拿
助力值排名 TOP 20 还有额外实物奖励:京东 E 卡、Gate × Red Bull 双肩包、周边盲盒等
立即助力:https://www.gate.com/activities/community-vote-2025
了解详情:https://www.gate.com/announcements/article/48693新版本,值得被看见! #GateAPP焕新体验
🎁 Gate APP 更新至最新版本 v8.0.5,在广场发帖分享你的真实使用感受,赢取 Gate 独家圣诞礼盒和仓位体验券
参与方式
1. 下载并更新 Gate APP 至 v8.0.5 版本
2. 发布广场帖文,并带上话题:#GateAPP焕新体验
3. 在帖文中分享你对新版本的真实体验,例如:
新版本功能亮点与优化
操作流畅度与界面变化
交易或行情体验改进
你最喜欢的一项更新
对 Gate 广场的更新体验
你的建议
4. 内容越真实、互动越多,获奖机会越大
分享参考(可选)
我刚更新到 Gate v8.0.5
最让我惊喜的功能是……
最喜欢的改进是……
总体评价: 80分,我的建议是....
📅 活动时间 :即日起 — 1月3日 23:59
活动奖励
🏆 价值奖:Gate 圣诞礼盒 × 5
🍀 幸运奖:$50 仓位体验券 × 10
活动规则
须更新至 v8.0.5 版本参与
内容须为原创真实体验
必须带指定活动话题
禁止违规内容与刷量行为🎄 圣诞将至,Gate 社区节日彩蛋正式上线!
圣诞树不只在窗外,也落进了社区~
今年圣诞,我们为您准备了一波满满氛围感的互动特效,一起看看有哪些惊喜吧 🥰
✨ 圣诞彩蛋一览
1️⃣ 广场发帖 · 圣诞雨特效
现在在广场发布任意帖子,即可触发圣诞雨,瞬间点亮节日氛围
2️⃣ 广场评论 · 圣诞限定表情
长按点赞解锁圣诞表情,一键评论上线圣诞祝福,发帖区还有限定圣诞表情等您使用
3️⃣ 热聊发言 · 圣诞祝福雨
在社区讨论中发送圣诞关键词,即可触发圣诞雨,聊天也能过节
4️⃣ 直播互动 · 圣诞弹幕雨
直播间与主播互动,发送圣诞关键词,圣诞雨即刻降临
🎁 现在就来 Gate 社区试试吧!
发帖、评论、聊天、看直播,一起在 Gate 社区,热热闹闹过圣诞 🎅✨
注:需更新 App 至最新版本(v8.0.5)体验特效。🔥 Gate 广场活动|#发帖赢Launchpad新币KDK 🔥
KDK|Gate Launchpad 最新一期明星代币
以前想参与? 先质押 USDT
这次不一样 👉 发帖就有机会直接拿 KDK!
🎁 Gate 广场专属福利:总奖励 2,000 KDK 等你瓜分
🚀 Launchpad 明星项目,走势潜力,值得期待 👀
📅 活动时间
2025/12/19 12:00 – 12/30 24:00(UTC+8)
📌 怎么参与?
在 Gate 广场发帖(文字、图文、分析、观点都行)
内容和 KDK上线价格预测/KDK 项目看法/Gate Launchpad 机制理解相关
帖子加上任一话题:#发帖赢Launchpad新币KDK 或 #PostToWinLaunchpadKDK
🏆 奖励设置(共 2,000 KDK)
🥇 第 1 名:400 KDK
🥈 前 5 名:200 KDK / 人(共 1,000 KDK)
🥉 前 15 名:40 KDK / 人(共 600 KDK)
📄 注意事项
内容需原创,拒绝抄袭、洗稿、灌水
获奖者需完成 Gate 广场身份认证
奖励发放时间以官方公告为准
Gate 保留本次活动的最终解释权🎨 Gate AI 创作大赛|一句话,画出你的 2026
在 Gate 广场,人人都可以成为图文创作者,真正的 0 门槛。
只需一句话,就能生成一张图片,画出你心中的 2026。
使用 Gate 广场 AI 创作功能发布作品,参与活动,即有机会赢取 Gate 马年新春限定礼盒。
📅 活动时间
2025年12月17日 18:00 – 2026年1月3日 24:00(UTC+8)
🎯 参与方式
进入 Gate 广场,点击发帖,选择“AI 创作”功能
输入一句话,生成你的 2026 主题图片
发布帖子并添加话题 #GateAI创作
🎨 创作方向
围绕 2026、Crypto / Web3、Gate 平台元素或新年未来感 展开想象。风格与张数不限,每人可发布多篇作品参与。
🏆 奖励设置
优秀作品奖(5名): Gate 马年新春限定礼盒
📋 活动说明
作品需使用 Gate 广场 AI 创作功能生成,内容需为原创。
获奖用户需完成 Gate 广场 KYC 认证。
Gate 保留对活动的最终解释权。
一场“梦想的面试”,如何让你钱包清零?
想象一下,你是个技术不错的Web3开发者。一天,领英上突然有人联系你,(看起来)是一家大公司,提供了一个你没法拒绝的“梦想职位”
对方很热情,很快就发来一个压缩包,说是“面试用的代码库”。你没多想,熟练地敲下了 npm install 命令,准备大展身手。
就在你敲下回车的那一刻,你“中毒”了。
你的登录凭证、浏览器数据,甚至加密钱包的私钥,正被悄悄打包,发往一个不知名的服务器。工作是没戏了,你反而成了别人(而且是国家级黑客)的“提款机”。
这不是电影,这是正在发生的真事。
这场攻击,名叫“传染面试”(Contagious Interview)。安全公司的最新报告扒出,已经有超过300个恶意代码包被传上npm平台——这地方可是“现代互联网的基石”啊。
而幕后黑手,直指朝鲜。
大家肯定都会想:怎么又是他们? 这个在印象中备受封锁的国家,怎么就养出了这么一支全球顶级的黑客军团?
“中毒”的乐高:这波攻击有多狠?
想搞懂这事有多严重,你得先知道 npm 是个啥。
简单说,它就像一个超大的“数字乐高积木库”。全世界的程序员写代码,都不爱从零开始造轮子,都习惯去 npm 上找现成的“积木块”(代码包)来拼接。
而“传染面试”,干的就是在“乐高工厂”里往原料里下毒的脏活。
攻击者伪装成 express、dotenv 这些热门工具,上传了300多个有毒的包。开发者,尤其是搞 Web3 和加密货币的,只要在“面试”的诱惑下用了这块“毒积木”,恶意软件立马开工,偷走你的一切。
最可怕的是什么?
这些“毒积木”还会被用在无数个App和项目里,导致“毒性”隐形传播。GitHub(npm的母公司)虽然在拼命删,但研究人员说,这根本就是“打地鼠”,删完一批又来一批,删不过来。
这场攻击,精准、耐心,而且骗术高超。而这种“耐心”,恰恰是朝鲜黑客最让人头皮发麻的地方。
揭秘:朝鲜黑客军团为什么这么“无敌”?
当别的黑客还在秀技术、搞情报或者赚点外快时,朝鲜黑客的目标特别纯粹:搞钱。而且是,为国家搞钱。
他们不是“黑客”,他们是“为国创收”的“网络士兵”和“金融劫匪”。他们的“无敌”,说白了源自三个核心:
这是理解他们的关键。
因为长年被严密制裁,朝鲜几乎断了所有的外汇收入。为了维持运转,尤其是为了核武和导弹项目,网络空间就成了他们“创收”的完美之地。
根据联合国的报告,朝鲜黑客在过去几年,通过网络攻击偷了价值超过30亿美元的资产。没错,30亿美金。
一份报告甚至指出,这些非法收入,支撑了他们“大杀器”项目约40%的资金需求。
你想想,当一个黑客的“KPI”是为国家“赚导弹经费”时,他的动机、纪律性和战斗力,跟那些单打独斗的黑客,根本不是一个量级的。
朝鲜的黑客,可不是什么自学成才的“网吧小子”,他们是国家意志下养成的“天才武器”。
这套选拔,从少年时代就开始了。他们会在全国找最有数学和计算机天赋的“天才少年”,送进平壤计算机大学这样的顶尖学府。
在那里,他们接受的是长达数年、高强度、军事化的精英教育。
毕业后,最顶尖的人才,会被送进一个令人生畏的机构——朝鲜侦察总局(RGB)。在RGB手下,就是那几个大名鼎鼎的王牌部队,比如“拉撒路小组”(Lazarus Group)和“121局”(Bureau 121)。他们有几千名全职“网络士兵”,个个都是国宝级资产。
这次的“传染面试”,就把他们的战术特点秀得明明白白。
首先,是极度的耐心。 他们能花几个月时间,就为了伪造一个完美的领英招聘账号,跟你聊天、套近乎、建立信任,就等最后“收网”那一下。
其次,他们精通心理(也就是社会工程学)。 抓住了开发者“渴望好工作”的心理。你想想,面试都到这份上了,谁会去仔细检查“面试官”发来的代码包?利用的就是你这个心理松懈。
最后,是惊人的迭代速度。 他们是全球最早把目标从传统银行(比如2016年孟加拉国银行大劫案),转向加密货币(比如2022年Axie Infinity被盗6.25亿美金)的黑客。Web3、DeFi、跨链桥,他们玩得比谁都熟。
当“开源”成为“武器”:我们该怎么办?
这次“传染面试”,算是给所有人都敲响了警钟。
它恰恰利用了开源生态最大的优点——开放性。本来,人人都能上传代码是为了创新,现在倒好,成了攻击者播撒“病毒”的完美土壤。
就算你不是程序员,你也跑不掉。你想想,你每天用的App,都是这些代码搭起来的。上游“染毒”,下游谁也幸免不了。
对开发者和公司来说,警报已经拉满了。以后每一次敲 npm install 命令,都得像拆炸弹一样小心,把它当成一次潜在的“高危操作”。
这场“打地鼠”游戏,显然还会继续下去。只要朝鲜的“国家生意”模式不变,他们对加密货币和Web3的“金融狩猎”,就一天都不会停。 **$LAYER **