SlowMist Cosine: Người dùng cần chú ý đến việc áp dụng quyền của mở rộng trình duyệt và có tư duy cô lập

ChainCatcher thông báo, SlowMist đã đăng bài trên nền tảng X với nội dung: "Một cụm từ hạt giống có thể gây hại, chẳng hạn như đánh cắp Cookies, thông tin riêng tư trong localStorage (như thông tin quyền hạn tài khoản, thông tin private key), thay đổi DOM, đánh cắp yêu cầu, truy cập nội dung khay nhớ tạm, v.v. Điều này có thể được cấu hình trong tệp manifest.json. Nếu người dùng không chú ý đến các quyền yêu cầu của cụm từ hạt giống, họ sẽ gặp rắc rối. Tuy nhiên, để một cụm từ hạt giống gây hại cho các cụm từ hạt giống khác, chẳng hạn như ví tiền điện tử nổi tiếng, thì vẫn không dễ dàng... vì chúng được cách ly trong sandbox... Ví dụ, việc trực tiếp đánh cắp private key/Cụm từ hạt giống liên quan từ cụm từ hạt giống của ví tiền điện tử là không khả thi. Nếu bạn lo lắng về rủi ro quyền hạn của một cụm từ hạt giống, việc đánh giá rủi ro này thực sự rất dễ dàng, sau khi cài đặt cụm từ hạt giống, bạn có thể không sử dụng ngay mà thay vào đó tìm ID của cụm từ hạt giống, tìm đường dẫn trên máy tính, tìm tệp manifest.json trong thư mục gốc của cụm từ hạt giống và ném nội dung tệp đó cho AI để phân tích rủi ro quyền hạn. Nếu bạn có tư duy cách ly, bạn có thể xem xét kích hoạt Chrome Profile riêng cho các cụm từ hạt giống lạ, ít nhất thì hành vi gây hại cũng có thể kiểm soát được, hầu hết các cụm từ hạt giống không cần phải luôn luôn được kích hoạt."