- 非邀请制之前金币无法变现,目前一个邀请二手市场价值 70~80 ;
- $V2EX ,以及打赏机制;
都可能导致插件作恶变得有利可图。
 |
1
AoEiuV020JP 15 小时 4 分钟前
代币就算了, 要钱包插件签名授权,这不是网站插件能做到的事,
至于金币,可能的转移方法也就发帖和点赞?量大一点这不是找死,感觉无利可图, |
 |
2
NoobNoob030 14 小时 59 分钟前
注意安全性是正确的,号被洗了可以 @站长说明情况
盗币需要签名,如果插件改了授权,用户不仔细看,还真可能被盗 |
 |
3
zhongjun96 14 小时 51 分钟前
@AoEiuV020JP #1 最常见的方法,你发你的 A 收款地址,给你替换成 B 收款地址,你看到的还是 A 地址,常见于第三方 tg 客户端。
|
 |
4
archxm 14 小时 51 分钟前
多缺钱才会把手往这里伸
|
 |
7
crocoBaby 14 小时 42 分钟前
所以我一直担心,如果绑定的 v2 账号被盗了,我的 v 币和 sol 币会不会全部被打赏出去?
|
 |
11
xtx 14 小时 32 分钟前
v 站发邀请要开启双重验证一个月之后才行。
|
 |
12
luozhsky 14 小时 21 分钟前
@crocoBaby 不绕啊。你的资产(sol/V2EX)实际是在你的钱包(地址)里。
V2 绑定钱包你可以理解成一个类似的谷歌登录授权,只是确定,这个账号(钱包)是你的。 V2 账号被盗不会影响你的(钱包)谷歌账号啊。 |
1
 |
20
gullitintanni 4 小时 54 分钟前
@xtx #11 但是生成邀请码这个操作不需要任何形式的验证,也没有任何提示或者冷却期。
所以某种程度上讲,开启了两步验证的用户更容易成为恶意插件的受害者。 一个比较合理的改进方式是:在邀请码被使用后,系统给生成邀请码的用户发通知。 当用户手动确认后,使用邀请码的账号才会被激活。 |
Select Language