Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Tiện ích mở rộng trình duyệt Trust Wallet gần đây đã phá vỡ một sự cố bảo mật rất nghiêm trọng - quan chức đã đưa ra thông báo khẩn cấp cho phiên bản 2.68, khuyên người dùng nên tắt nó ngay lập tức và nâng cấp lên 2.69. Điều kỳ lạ về vấn đề là nhiều người chưa chủ động nâng cấp chút nào.
Đây là vấn đề: nếu bạn cài đặt phiên bản 2.67 và sau đó khởi động lại Chrome, plugin sẽ tự động nâng cấp lên 2.68. Khi bất kỳ ký nào được thực hiện, cụm từ hạt giống của bạn có thể bị rò rỉ. Đây không phải là một vết nứt phức tạp, nó là một hố trong liên kết cập nhật.
Đây là phần khó chịu - "nâng cấp an toàn" được cho là ngược lại với rủi ro, nhưng hóa ra chúng lại là lối vào rủi ro. Ví bị tấn công không phải vì thuật toán bị bẻ khóa hoặc nhồi nhét dữ dội, mà vì một con bướm đêm xuất hiện trong quá trình lặp lại phần mềm. Nếu bạn sử dụng ví của mình từng bước và ký một giao dịch bình thường, dữ liệu nhạy cảm không bao giờ xuất hiện ở bất kỳ đâu sẽ bị lộ trực tiếp cho kẻ tấn công - hạt giống, cụm từ ghi nhớ, khóa dẫn xuất và các tài liệu liên quan đều có thể bị rò rỉ.
Vấn đề này thực sự đáng để thức tỉnh. Đối với người dùng Web3, mọi phiên bản lặp lại của ví đều đòi hỏi một tâm trí lâu dài.
---
Trust Wallet lần này thực sự làm giảm uy tín, nâng cấp trở thành rủi ro lớn nhất.
---
Vậy nên bây giờ thậm chí còn phải cẩn thận khi nâng cấp ví? Web3 thật sự là một chặng đường đầy thử thách.
---
Trời ơi, cụm từ ghi nhớ bị lộ trực tiếp, đây không phải là nâng cấp an toàn mà là tặng quà trực tiếp.
---
Nâng cấp tự động gặp sự cố, ai có thể chịu nổi đây.
---
Chờ đã, hôm đó tôi có tự động nâng cấp không nhỉ, phải nhanh chóng kiểm tra phiên bản.
---
Điển hình của việc nâng cấp như tặng quà, thật là quá tuyệt vời.
---
Chẳng trách ngày nào cũng có người bị mất tiền, hóa ra rủi ro nằm trong quá trình nâng cấp chuỗi.
---
Chết tiệt, chẳng phải là tự mở cửa hậu cho hacker sao.
---
Phiên bản 2.68 lần đó thực sự là vô lý, và quan trọng hơn là không phải là nâng cấp chủ động.
Nâng cấp bảo mật trở thành lỗ hổng bảo mật, tuyệt đối
Đã thực sự đến lúc gỡ cài đặt Trust Wallet?
Tôi nghĩ đó chỉ là một con bọ nhỏ, nhưng tôi không mong đợi sẽ chạy khỏa thân
Những ngày này tôi thậm chí không thể tin tưởng vào ví của mình
Cập nhật liên kết hố chôn vùi... Các phương tiện khá chuyên nghiệp
Các cụm từ ghi nhớ có thể bị rò rỉ không? Đây không phải là đang chơi sao?
Không có gì ngạc nhiên khi nhóm đã phàn nàn về Trust gần đây
Bản thân việc nâng cấp đã trở thành rủi ro lớn nhất
Có vẻ như phiên bản phải được điều khiển thủ công và cập nhật tự động thật kinh tởm
Tôi phải nhanh chóng xem số phiên bản nào được cài đặt
---
Nếu phân tích từ mã nguồn, thì lỗ hổng kiểu này thực ra là do quản lý quyền chưa tốt, khá sơ sài
---
Chờ đã, cụm từ ghi nhớ trực tiếp trong bộ nhớ sao? Đây chẳng phải là quy chuẩn quản lý khóa cơ bản cũng không tuân thủ sao
---
Thành thật mà nói, cơ chế cập nhật bản thân nên có một cửa sổ xác nhận, các tập đoàn lớn dự án lớn như vậy mà lại mặc định ép buộc
---
Cảm giác quy trình kiểm tra an toàn của ví Web3 có thể thực sự cần phải được xem xét lại một lần nữa
---
Phiên bản 2.68 này còn chạy trong môi trường hoang dã đến bây giờ sao, chính thức có dữ liệu không
---
Ngược lại nghĩ, tại sao vấn đề kiểu này không được phát hiện trong giai đoạn thử nghiệm... quy trình xem xét mã nguồn thế nào vậy
---
Chết rồi, niềm tin vốn đã mong manh, lần này còn đau lòng hơn
---
Cần làm rõ một chút, có phải nói rằng chỉ cần một lần ký là có thể lộ toàn bộ cụm từ ghi nhớ, hay là nói về rủi ro bị phơi bày? Cần xác nhận thêm
---
Việc cập nhật ví vốn dĩ nên là để củng cố niềm tin, lại trở thành cơ hội phá hoại niềm tin, thực sự đáng để xem xét lại
---
Mức độ tin cậy được trả trực tiếp về bằng không và nó đã được nâng cấp thành vé cửa sau
---
Thật thái quá, và cụm từ ghi nhớ giao dịch bình thường đã biến mất, ai có thể nghĩ đến điều này
---
Đó là lỗi của việc cập nhật tự động một lần nữa và bây giờ tôi thấy lời nhắc của trình duyệt để gỡ cài đặt nó
---
Trust Wallet? Nó giống như một cái bẫy tin cậy hơn
---
Vì vậy, bây giờ ngay cả việc nâng cấp cũng phải cẩn thận như chống trộm
---
Quá trình lặp đi lặp lại của anh chàng này phải tồi tệ như thế nào để rò rỉ cụm từ ghi nhớ
---
Điều đau lòng nhất về đâm sau lưng là công cụ bạn tin tưởng
---
Cụm từ ghi nhớ bị lộ trực tiếp khi ký? Còn nhóm bảo mật thì sao?
---
Chôn vùi một cái hố trong liên kết cập nhật chỉ đơn giản là chủ động mở cửa sau cho tin tặc
---
Vẫn đáng tin cậy để giữ ví lạnh của riêng bạn, những tiện ích mở rộng trình duyệt này là có thật
Việc về ví thật sự phải cẩn thận, không được chủ quan chút nào
Chữ ghi nhớ bị lộ ra ngoài, hành động này thật sự quá đáng
Nâng cấp tự động là nguy hiểm nhất, vẫn thủ công an toàn hơn
Cập nhật lại thì lại bị lợi dụng để "gặm cỏ", Web3 thật sự rất kích thích