Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Falls es jemand nicht weiß: Bookmarklet-Exploits gibt es schon seit Jahren und man führt im Grunde willkürliches JavaScript in seinem Browserfenster aus, das alle verwundbaren Informationen auf dem geöffneten Tab stehlen kann.
Wenn du das machst, geh einfach davon aus, dass du eine virus.exe-Datei anklickst.
26. Dez., 15:42
Ich bin ziemlich schockiert über das, was gerade passiert ist
Ein Trader wurde um 200.000 $ erleichtert, nur weil er eine Website als Lesezeichen gesetzt hat
Das Setzen eines Lesezeichens auf eine kompromittierte Website führt anscheinend dazu, dass ein JavaScript ausgeführt wird, und ermöglicht es dem Betrüger, Zugriff auf deine Vermögenswerte zu erhalten
Gibt es einen Entwickler, der das klären kann?
Soweit ich weiß, ist es nur auf den aktuellen offenen Tab beschränkt und hat keinen Zugriff auf Erweiterungen.
Aber wenn du zum Beispiel ein Webterminal wie Axiom verwendest und versuchst, ein "cooles Axiom-Sniper-Addon" zu nutzen, das erfordert, dass du ein Bookmarklet ziehst, dann wirst du richtig rekt.
717
Top
Ranking
Favoriten