At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery".

Twitter

Thoạt nhìn, tiện ích mở rộng này hầu như vô hại, nhập một "background.js" nhỏ tập tin và phần mở rộng javascript phổ biến "jquery".

Tựa gốc: Cách Perplexity + Claude thay thế toàn bộ đội ngũ phân tích tại Polymarket
Tác giả gốc: @0xwhrrari
Bản dịch gốc bởi Peggy, BlockBeats
Ghi chú của biên tập viên: Bài viết này giới thiệu một phương pháp để xác định và thực hiện một cách có hệ thống các cơ hội giao dịch chênh lệch giá trên Polymarket: sử dụng Perplexity để tiến hành nghiên cứu và chỉ ra sự khác biệt giữa dữ liệu và giá thị trường; sử dụng Claude để xây dựng nền tảng giao dịch...

Đừng chỉ dựa vào cảm tính: Trí tuệ nhân tạo (AI) đang kiếm tiền trên Polymarket.

Quý 1/2026 ghi nhận nhiều biến động trên thị trường crypto, với một số altcoin đạt mức tăng từ 30% đến gần 90%. Theo dữ liệu từ CryptoRank, các dự án có hiệu suất tốt nhất gồm: STABLE (+86.72%), ZRO (...

Top coin tăng mạnh Q1/2026 — dòng tiền đang tập trung ở đâu?

Trong Freedom of Money — một phần là hồi ký, một phần là tuyên ngôn — Changpeng Zhao (CZ) kể lại hành trình từ tuổi thơ nghèo khó ở vùng quê Trung Quốc, đến khi nhập cư sang Canada, xây dựng Binance t...

CZ chính thức ra mắt sách, kể lại toàn bộ biến cố lớn nhất đời mình!

I thought "looks harmless enough, seems odd that it would be malicious".
The issue: the "jquery" extension here is imported locally, and its checksum doesn't match the one on CDN.
That's because it was tampered with to include code to retrieve all cookies from the user.

Tôi nghĩ "trông có vẻ vô hại, có vẻ kỳ quặc là nó lại độc hại".
Vấn đề: tiện ích mở rộng "jquery" ở đây được nhập cục bộ và tổng kiểm tra của nó không khớp với tiện ích mở rộng trên CDN.
Đó là vì nó đã bị giả mạo để bao gồm mã truy xuất tất cả cookie từ người dùng.

Even though the extension was 2 years old, the malicious developer managed to run a successful campaign and net at least 6 figures in funds from Binance, with the victims wondering for months how that could have happened.

Mặc dù tiện ích mở rộng đã được 2 năm nhưng nhà phát triển độc hại vẫn cố gắng thực hiện một chiến dịch thành công và kiếm được ít nhất 6 con số từ Binance, khiến các nạn nhân tự hỏi trong nhiều tháng làm thế nào điều đó có thể xảy ra.