熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
如果有人還不知道,書籤小工具漏洞已經存在多年,你基本上是在你的瀏覽器窗口上運行任意的 JavaScript,這可以竊取當前標籤頁上任何脆弱的信息。
如果你這樣做,就假設你正在點擊一個 virus.exe 文件。
12月26日 15:42
我對剛剛發生的事情感到相當震驚
一位交易者因為書籤一個網站而損失了200,000美元
顯然,書籤一個被入侵的網站會運行一段javascript,並允許詐騙者訪問你的資產
有開發者能解釋一下嗎?
據我所知,它僅限於當前的開放標籤頁,並且沒有擴展訪問權限。
但是如果你使用例如 Axiom 的網頁終端,並嘗試一個需要你拖動書籤的小工具的 "酷 Axiom 狙擊手附加元件",那麼你就會被搞得很慘。
682
熱門
排行
收藏