Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Chỉ để phòng trường hợp ai đó không biết, các lỗ hổng bookmarklet đã tồn tại trong nhiều năm và bạn thực sự đang chạy javascript tùy ý trên cửa sổ trình duyệt của mình có thể đánh cắp bất kỳ thông tin nào dễ bị tổn thương trên tab đang mở
Nếu bạn làm điều này, hãy giả định rằng bạn đang nhấp vào một tệp virus.exe
15:42 26 thg 12
Tôi khá sốc về những gì vừa xảy ra
Một trader đã bị mất 200,000$ chỉ vì đánh dấu một trang web
Việc đánh dấu một trang web bị xâm phạm dường như chạy một đoạn javascript, và cho phép kẻ lừa đảo truy cập vào tài sản của bạn
Có ai là dev có thể làm rõ không?
Theo như tôi biết, nó chỉ giới hạn ở tab hiện tại và không có quyền truy cập mở rộng.
Nhưng nếu bạn đang sử dụng, chẳng hạn như một terminal web như Axiom, và thử một "addon sniper axiom tuyệt vời" yêu cầu bạn kéo một bookmarklet, thì bạn sẽ bị rekt.
709
Hàng đầu
Thứ hạng
Yêu thích