新手开户

慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码

2023-12-15 00:53:51

金色财经报道,慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包 App 内置浏览器缓存);2. 用户一定要再三确认钱包的每一笔待签名内容;3. Ledger钱包本身不受影响;4. 这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether 出手及时,冻结了钓鱼获利的 USDT,对比起来,USDC 一如既往的无视。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > 慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码
相关快讯
08:17
Ledger:现可安全使用新版Ledger Connect Kit,建议等待24小时并清除浏览器缓存
金色财经报道,Ledger表示,正版Ledger Connect Kit 1.1.8版本已推送。确认Ledger和WalletConnect恶意代码已被停用。用户已可以安全使用Ledger Connect Kit,但建议等待24小时并清除浏览器缓存。 金色财经此前报道, Ledger表示,已识别并删除Ledger Connect Kit的恶意版本。
14:00
慢雾余弦:注意名为“AggrTrade”的浏览器扩展插件
金色财经报道,慢雾创始人余弦发推表示,注意名为“AggrTrade”的浏览器扩展插件,该扩展插件偷用户交易所的Cookies等权限信息,如果安装了,尽快删除,并修改各平台账号密码及2FA、重置交易API等。
17:35
慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗
金色财经报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。
23:35
慢雾余弦:比特浏览器用户私钥泄露事件已造成至少41万美元损失
8月26日消息,慢雾余弦于X平台(原推特)发文表示,比特浏览器发生用户私钥泄露事件,目前造成至少41万美元的损失。
18:55
慢雾余弦:Ledger Connect Kit事件与Angel Drainer有关
金色财经报道,慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,昨天给Ledger Connect Kit投毒的团伙与臭名昭著的Angel Drainer有关(至少使用了这个钓鱼工具)。另外,Angel Drainer也开始使用智能合约来管理恶意JS文件的访问域名了。.
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
Copyright © 2018-2022 211COIN版权所有.