2025-04-13 18:54:15
做链上交易产品就要做好随时被淘汰的可能,遥想一个月前被大家捧上天的某产品,如今弃坑胜过闪电。CEX 默认千一的手续费大家觉得很正常,为什么链上交易工具手续费就可以百分之一呢,这是个问题。如果有更快更稳定背景更强手续费还更便宜的工具,为什么不换呢。
2025-03-22 21:04:00
如果你的交易风格是低频精品,没有任何理由使用 GMGN、Trojan、Photon 等平台或者 Bot,手续费 1%,静态状态下交易 10 次左右本金就损失 10%。少出手,用最兼容的工具,做个原始人挺好。
#Meme #GMGN #Trojan #Photon
2025-03-17 15:27:29
每次诞生 Meme 神盘,极速 PVP 就随之而来,这个时候进场基本上亏得底裤不剩。好的 Meme 很难得,减少出手频率,多分析下注意力、庄、市场的风向。功夫在平时,在那些枯燥的时间。
#Meme #BNB #SOL
2025-03-14 21:31:52
RT Cos(余弦)😶🌫️
最近不少朋友关心某些浏览器扩展是否有安全风险,尤其是权限过大风险,有意思的是,有不少人是低估了恶意扩展作恶的风险,也有不少人是夸大了恶意扩展作恶的风险…
我很早就写过浏览器扩展(其中一个开源在我 GitHub 仓库里,黑 Cookies 的,早过期了),也安全审计过某些钱包扩展,所以算是比较懂的一类安全人员。
一个扩展要作恶,比如偷目标页面的 Cookies、localStorage 里的隐私(如账号权限信息、私钥信息),DOM 篡改,请求劫持,剪切板内容获取等等。在 manifest.json 做相关权限配置即可。用户如果没注意扩展的权限申请,就麻烦了。
但一个扩展要作恶,想直接搞其他扩展,比如知名钱包扩展,那还是不容易的…因为沙盒隔离了…比如想直接偷走钱包扩展里存储的私钥/助记词有关信息是不大可能的,除非有傻逼漏洞出现被恶意利用了。
如果你担心某扩展的权限风险,要判断这种风险其实很容易,安装扩展后可以先不使用,看下扩展 ID,搜索到电脑本地路径,找到扩展根目录下的 manifest.json 文件,把文件内容直接扔给 AI 做权限风险解读即可。这步骤不会操作,直接问 AI 也很方便…比如 DeepSeek/GPT/Grok/Claude 等都行。
如果你有隔离思维,你可以考虑给陌生扩展单独启用 Chrome Profile,至少作恶可控。而且,扩展如果用完是可以在 chrome://extensions/ 里关闭的,绝大多数扩展没必要一直开启。
我写这个的重点其实是想引导大家多善于使用 AI(几年前是善于使用搜索引擎),AI 处理这些基础安全问题都不是问题…
2025-03-13 09:50:53
Chrome 修改 Tab Title,拯救强迫症专用,开源可服用。
https://chromewebstore.google.com/detail/tab-modifier/hcbgadmbdkiilgpifjgcakjehmafcjai
#Chrome
