Just in case anyone is not aware, bookmarklet exploits have been a thing for years and you are basically running arbitrary javascript on your browser window that can steal any vulnerable information on the tab open
If u do this just assume you are clicking a virus.exe file

I'm pretty shocked what just happened
A trader got drained 200,000$ only for bookmarking a website
Bookmarking a compromised website runs a javascript apparently, and allows the scammer to have access to your assets
Any dev to clarify?

Latuche

Twitter

以防有人不了解，书签小程序漏洞已经存在多年了，你实际上是在浏览器窗口上运行任意 JavaScript 代码，它可以窃取当前打开标签页上的任何易受攻击的信息。

如果你这样做，就假设你点击的是一个 virus.exe 文件

FLOW代币最近遭遇了一次严重的闪崩，其价格在极短时间内暴跌超过 42%，次引发加密货币市场动荡，造成市值大幅缩水……

代币价格毫无征兆地意外暴跌。

近期的行情真的是死鱼行情，波动频繁，画门也是地狱级别，洗刷流动性，无方向可言。
我们就来总结一下大 V 们是怎么看的：这段期间，休息会比频繁开单还好，认知还在就好，不操作就是最好的操作。
目前的市场情况：高位震荡与「洗盘」
- 行情现状： BTC 目前处于 85k–90k 区间震荡，特点是「频繁画门」（快速上下 V 转），本质是主力在清理高杠杆合约，收割右侧短线资金。
- 供需结构： 卖方力量显现...

大盘观点丨BTC

预测市场究竟是包装精美的赌博，还是革命性的创新？
争论似乎偏离了核心。
原文由 @0xJeff 撰写，@anymose 做翻译和个人化解读，只保留表意，原味可潜入原文。
01 当风险被包装成娱乐
美国正滑向「超级赌博化」的深渊：
市场上出现了许多为青少年优化的体育博彩应用、一键直达的预测市场、甚至用抛硬币决定是否加倍房租的荒诞应用……风险被赤裸裸地包装成娱乐，令人悲哀但这就是现实。
赌博自古有之：...

赌狗在想什么？

Afaik it's only limited to the current open tab and has no extension access.
But if you're using for example, a web terminal like Axiom, and trying a "cool axiom sniper addon" that requires you to drag a bookmarklet, then you're gonna get rekt

据我所知，它仅限于当前打开的标签页，并且无法访问扩展程序。

但如果你使用的是像 Axiom 这样的网页终端，并且尝试使用需要你拖拽书签的“炫酷 Axiom 狙击插件”，那么你肯定会被坑。