作者entanglelove (love)
看板DigiCurrency
標題[新聞] 使用ledger交互dapp有被盜風險
時間Thu Dec 14 21:54:30 2023
新聞來源連結:x.com
新聞本文:
評論:
https://i.imgur.com/R2rXTr4.jpg
我們已識別並刪除了 Ledger Connect Kit 的惡意版本。
現在正在推送正版版本來取代惡意檔案。暫時不要與任何 dApp 互動。隨著情況的發展,我
您的 Ledger 裝置和 Ledger Live 沒有受到損害。
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.35.171.250 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1702562072.A.39F.html
※ 編輯: entanglelove (218.35.171.250 臺灣), 12/14/2023 21:56:51
1F:推 now99: 慘 12/14 23:24
2F:推 gajo1564: 據說ledger連接dapp的工具權限被盜 被換成會發送假連接 12/15 00:35
3F:→ gajo1564: 跟惡意簽名請求的版本 偏偏這工具流傳很廣又設計成自動 12/15 00:35
4F:→ gajo1564: 推送更新 現在各種支援ledger的dapp都要注意跳出來的連 12/15 00:35
5F:→ gajo1564: 接簽名請求可能有問題 保險起見先觀察一兩天 12/15 00:35
6F:→ gajo1564: 連revoke這種純工具都中招 只有純粹冷儲存跟轉帳無影響 12/15 00:46
7F:推 helloyou: 無意義的砸盤嚇韭菜,如果是冷儲存有問題再來恐慌吧 12/15 04:01
8F:推 costello: ur hardware key, still NOT ur money 12/15 09:32
9F:推 mithuang: ledger真的廢到笑 12/15 09:33
10F:推 shuo19971203: 考慮換掉了@@ ledger應該進行open source 12/15 10:00
11F:推 Orzchen: Lido質押屬於Dapp嗎? 12/15 12:46
12F:→ Orzchen: 若是之前有使用近期沒使用會有被盜風險嗎? 12/15 12:46
13F:推 dali17dali17: 要玩dapp就另外開一個狐狸去玩,用硬體錢包純放就 12/15 16:44
14F:→ dali17dali17: 好 12/15 16:44
15F:→ tornado1621: 還有人用ledger? 12/16 06:50
16F:推 newforte: 有在研究的不會買那個吧 12/16 08:08
17F:推 usttsu: 樓上用哪種分享一下 12/16 08:28