Just in case anyone is not aware, bookmarklet exploits have been a thing for years and you are basically running arbitrary javascript on your browser window that can steal any vulnerable information on the tab open
If u do this just assume you are clicking a virus.exe file

I'm pretty shocked what just happened
A trader got drained 200,000$ only for bookmarking a website
Bookmarking a compromised website runs a javascript apparently, and allows the scammer to have access to your assets
Any dev to clarify?

Latuche

Twitter

Phòng trường hợp ai đó chưa biết, các lỗ hổng bảo mật bookmarklet đã tồn tại nhiều năm nay và về cơ bản bạn đang chạy mã JavaScript tùy ý trên cửa sổ trình duyệt của mình, có thể đánh cắp bất kỳ thông tin nhạy cảm nào trên tab đang mở.
Nếu bạn làm điều này, hãy cứ coi như bạn đang nhấp vào một tệp virus.exe

Token FLOW vừa trải qua một cú flash crash nghiêm trọng, khiến thị trường tiền mã hóa một lần nữa dậy sóng khi giá lao dốc hơn 42% chỉ trong thời gian rất ngắn, kéo theo vốn hóa thị trường bốc hơi mạn...

Giá token FLOW bất ngờ lao dốc mạnh không rõ lý do

Thị trường gần đây thực sự trì trệ, với những biến động thường xuyên và diễn biến giá cả cực kỳ bất ổn, dẫn đến tình trạng thiếu thanh khoản và hoàn toàn thiếu định hướng.
Tóm lại, ý kiến ​​của những người có tầm ảnh hưởng lớn như sau: Trong giai đoạn này, nghỉ ngơi tốt hơn là liên tục đặt hàng. Chỉ cần bạn vẫn giữ được tinh thần đúng đắn, không hành động gì lại là lựa chọn tốt nhất.
Tình hình thị trường hiện tại: Biến động mạnh và "sàng lọc"
- Tình hình thị trường hiện tại: BTC hiện đang dao động trong khoảng 85k-90k, đặc trưng bởi hiện tượng "đóng cửa đột ngột" (đảo chiều hình chữ V nhanh chóng), về cơ bản đây là lực lượng chính giúp thanh lý các hợp đồng có đòn bẩy cao và thu về lợi nhuận ngắn hạn.
- Cơ cấu cung cầu: Quyền lực của người bán đang ngày càng nổi lên...

Quan điểm thị trường | BTC

Giá bạc tiếp tục tăng lên mức kỷ lục mới trong các phiên giao dịch gần đây, trong khi Bitcoin lại tụt hậu so với đà tăng của thị trường tài sản nói chung. Sự khác biệt này đã thu hút sự chú ý khi kim loại, cổ phiếu,...

Tại sao giá bạc tăng trong khi Bitcoin lại không?

Afaik it's only limited to the current open tab and has no extension access.
But if you're using for example, a web terminal like Axiom, and trying a "cool axiom sniper addon" that requires you to drag a bookmarklet, then you're gonna get rekt

Theo như tôi biết, nó chỉ giới hạn ở tab đang mở hiện tại và không có quyền truy cập vào tiện ích mở rộng.
Nhưng nếu bạn đang sử dụng, ví dụ, một trình giả lập dòng lệnh trên web như Axiom, và đang thử một "tiện ích bổ sung Axiom Sniper thú vị" yêu cầu bạn kéo một bookmarklet, thì bạn sẽ gặp rắc rối đấy.