Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Voor het geval iemand het niet weet, bookmarklet-exploits bestaan al jaren en je draait in feite willekeurige javascript op je browservenster dat kwetsbare informatie op het geopende tabblad kan stelen.
Als je dit doet, ga er dan vanuit dat je op een virus.exe-bestand klikt.
26 dec, 15:42
Ik ben behoorlijk geschokt over wat er net is gebeurd
Een trader is 200.000$ kwijtgeraakt alleen maar door een website te bookmarken
Het bookmarken van een gecompromitteerde website draait blijkbaar een javascript en geeft de oplichter toegang tot je activa
Is er een ontwikkelaar die dit kan verduidelijken?
Voor zover ik weet is het alleen beperkt tot het huidige open tabblad en heeft het geen toegang tot extensies.
Maar als je bijvoorbeeld een webterminal zoals Axiom gebruikt en probeert een "coole axiom sniper addon" die vereist dat je een bookmarklet sleept, dan ga je rekt.
710
Boven
Positie
Favorieten