📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
慢霧餘弦:用戶需注意瀏覽器擴展的權限申請並且要有隔離思維
ChainCatcher 消息,慢霧餘弦在 X 平臺發文稱:“一個擴展要作惡,比如偷目標頁面的 Cookies、localStorage 裡的隱私(如賬號權限信息、私鑰信息),DOM 篡改,請求劫持,剪切板內容獲取等等。在 manifest.json 做相關權限配置即可。用戶如果沒注意擴展的權限申請,就麻煩了。 但一個擴展要作惡,想直接搞其他擴展,比如知名錢包擴展,那還是不容易的…因為沙盒隔離了…比如想直接偷走錢包擴展裡存儲的私鑰/助記詞有關信息是不大可能的。如果你擔心某擴展的權限風險,要判斷這種風險其實很容易,安裝擴展後可以先不使用,看下擴展 ID,搜索到電腦本地路徑,找到擴展根目錄下的 manifest.json 文件,把文件內容直接扔給 AI 做權限風險解讀即可。如果有隔離思維,可以考慮給陌生擴展單獨啟用 Chrome Profile,至少作惡可控,絕大多數擴展沒必要一直開啟。”