慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包 App 内置浏览器缓存);2. 用户一定要再三确认钱包的每一笔待签名内容;3. Ledger钱包本身不受影响;4. 这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether 出手及时,冻结了钓鱼获利的 USDT,对比起来,USDC 一如既往的无视。
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码
-
微信扫一扫分享
推荐阅读
-
Coinbase将上线Succinct(PROVE)
Coinbase交易所宣布将支持以太坊网络上的Succinct(PROVE)代币。该代币将以"实验性"标签推出,PROVE-USD交易对将在满足流动性条件后分阶段开放交易。 -
京东币链:正在进行香港稳定币牌照申请的准备工作
市场传闻称,京东等或退出香港稳定币业务。对此,京东币链表示,已关注到市场上的不实报道和谣言,京东币链特此回应,正在进行香港稳定币牌照申请的准备工作。(每经) -
美CFTC考虑允许期货交易所开展现货加密货币交易
美国商品期货交易委员会(CFTC)表示,正在考虑允许在已注册的期货交易所开展现货加密货币交易,并寻求利益相关方的意见,以落实总统特朗普提出的加密货币发展目标。CFTC 代理主席 Caroline Pham 于周一发表声明称,该机构希望利益相关方协助其就如何在 CFTC 注册的期货交易所(也称为指定合约市场,DCM)上挂牌现货加密资产提供监管明确性。 -
企业加密资产储备突破千亿美元大关
随着企业大军涌入加密货币市场,银河研究最新报告显示:当前数字资产储备公司的比特币持仓达930亿美元,占流通总量近4%;以太坊持仓41亿美元,占比1%;资产负债表新增SOL、XRP、BNB等10种新兴加密货币;其中Strategy公司以718亿美元比特币持仓(含280亿美元浮盈)稳居榜首。 -
Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权
Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。 -
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。 -
Telcoin遭黑客攻击损失约130万美元
据派盾监测,区块链支付应用 Telcoin 遭受漏洞攻击,损失约 130 万美元,其代币 TEL 24 小时跌幅达 43.25%。目前 Telcoin 暂时冻结了该应用程序的使用。 -
苹果发布针对安全漏洞的 macOS、iOS、iPadOS、tvOS 和 watchOS 紧急更新
Blockfence 发布提醒称,由于安全漏洞被频繁利用,苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本:iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。 -
Ledger:警惕网络钓鱼和诈骗,只有两个官方账户
Ledger官方表示,请警惕正在进行的网络钓鱼和诈骗。Ledger只有两个真实的社交媒体帐户,@ledger和@ledger_support。其余的都是假账号,任何要求您提供 24 字秘密恢复短语的人都是犯罪分子。
所有评论