Rubriques tendance
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Au cas où quelqu'un ne le saurait pas, les exploits de bookmarklet existent depuis des années et vous exécutez essentiellement du javascript arbitraire dans votre fenêtre de navigateur qui peut voler toute information vulnérable sur l'onglet ouvert
Si vous faites cela, supposez simplement que vous cliquez sur un fichier virus.exe
26 déc., 15:42
Je suis assez choqué par ce qui vient de se passer
Un trader a perdu 200 000 $ juste pour avoir mis en favori un site web
Mettre en favori un site web compromis exécute apparemment un javascript, et permet au fraudeur d'accéder à vos actifs
Y a-t-il un développeur pour clarifier ?
À ma connaissance, c'est seulement limité à l'onglet ouvert actuel et n'a pas d'accès aux extensions.
Mais si vous utilisez par exemple un terminal web comme Axiom, et que vous essayez un "cool axiom sniper addon" qui nécessite de faire glisser un bookmarklet, alors vous allez vous faire avoir.
708
Meilleurs
Classement
Favoris