作者entanglelove (love)
看板DigiCurrency
标题[新闻] 使用ledger交互dapp有被盗风险
时间Thu Dec 14 21:54:30 2023
新闻来源连结:x.com
新闻本文:
评论:
https://i.imgur.com/R2rXTr4.jpg
我们已识别并删除了 Ledger Connect Kit 的恶意版本。
现在正在推送正版版本来取代恶意档案。暂时不要与任何 dApp 互动。随着情况的发展,我
您的 Ledger 装置和 Ledger Live 没有受到损害。
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.35.171.250 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1702562072.A.39F.html
※ 编辑: entanglelove (218.35.171.250 台湾), 12/14/2023 21:56:51
1F:推 now99: 惨 12/14 23:24
2F:推 gajo1564: 据说ledger连接dapp的工具权限被盗 被换成会发送假连接 12/15 00:35
3F:→ gajo1564: 跟恶意签名请求的版本 偏偏这工具流传很广又设计成自动 12/15 00:35
4F:→ gajo1564: 推送更新 现在各种支援ledger的dapp都要注意跳出来的连 12/15 00:35
5F:→ gajo1564: 接签名请求可能有问题 保险起见先观察一两天 12/15 00:35
6F:→ gajo1564: 连revoke这种纯工具都中招 只有纯粹冷储存跟转帐无影响 12/15 00:46
7F:推 helloyou: 无意义的砸盘吓韭菜,如果是冷储存有问题再来恐慌吧 12/15 04:01
8F:推 costello: ur hardware key, still NOT ur money 12/15 09:32
9F:推 mithuang: ledger真的废到笑 12/15 09:33
10F:推 shuo19971203: 考虑换掉了@@ ledger应该进行open source 12/15 10:00
11F:推 Orzchen: Lido质押属於Dapp吗? 12/15 12:46
12F:→ Orzchen: 若是之前有使用近期没使用会有被盗风险吗? 12/15 12:46
13F:推 dali17dali17: 要玩dapp就另外开一个狐狸去玩,用硬体钱包纯放就 12/15 16:44
14F:→ dali17dali17: 好 12/15 16:44
15F:→ tornado1621: 还有人用ledger? 12/16 06:50
16F:推 newforte: 有在研究的不会买那个吧 12/16 08:08
17F:推 usttsu: 楼上用哪种分享一下 12/16 08:28