ChainCatcher 消息，慢霧餘弦在 X 平臺發文稱：“一個擴展要作惡，比如偷目標頁面的 Cookies、localStorage 裡的隱私（如賬號權限信息、私鑰信息），DOM 篡改，請求劫持，剪切板內容獲取等等。在 manifest.json 做相關權限配置即可。用戶如果沒注意擴展的權限申請，就麻煩了。但一個擴展要作惡，想直接搞其他擴展，比如知名錢包擴展，那還是不容易的…因為沙盒隔離了…比如想直接偷走錢包擴展裡存儲的私鑰/助記詞有關信息是不大可能的。如果你擔心某擴展的權限風險，要判斷這種風險其實很容易，安裝擴展後可以先不使用，看下擴展 ID，搜索到電腦本地路徑，找到擴展根目錄下的 manifest.json 文件，把文件內容直接扔給 AI 做權限風險解讀即可。如果有隔離思維，可以考慮給陌生擴展單獨啟用 Chrome Profile，至少作惡可控，絕大多數擴展沒必要一直開啟。”

<p><span>ChainCatcher 消息，慢霧餘弦在 X 平臺發文稱：“一個擴展要作惡，比如偷目標頁面的 Cookies、localStorage 裡的隱私（如賬號權限信息、私鑰信息），DOM 篡改，請求劫持，剪切板內容獲取等等。在 manifest.json 做相關權限配置即可。用戶如果沒注意擴展的權限申請，就麻煩了。但一個擴展要作惡，想直接搞其他擴展，比如知名錢包擴展，那還是不容易的…因為沙盒隔離了…比如想直接偷走錢包擴展裡存儲的私鑰/助記詞有關信息是不大可能的。如果你擔心某擴展的權限風險，要判斷這種風險其實很容易，安裝擴展後可以先不使用，看下擴展 ID，搜索到電腦本地路徑，找到擴展根目錄下的 manifest.json 文件，把文件內容直接扔給 AI 做權限風險解讀即可。如果有隔離思維，可以考慮給陌生擴展單獨啟用 Chrome Profile，至少作惡可控，絕大多數擴展沒必要一直開啟。”</span></p>

慢霧餘弦：用戶需注意瀏覽器擴展的權限申請並且要有隔離思維

珍愛生命，遠離合約；獨立決策，別用自己的錢驗證他人的交易邏輯。

海外A8大佬交易經驗談：勇於止盈止損，慢即是快，認準真神BTC

今日下午，多名 X 用戶均注意到了一筆奇怪的交易。
頭部 AI Agent 項目 AIXBT 的公開地址（0xea36d66f0AC9928b358400309a8dFbC43A973a35）疑似遭遇釣魚，向釣魚地址（0x1C35C30Ef788124821027465f6A644Bf3Ba6B577）轉出了 55.5 ETH。
社區截圖記錄顯示，該交易似乎是由 AIXBT 通過另一個 AI 工具...

AIXBT疑似被釣魚55.5ETH，AI是怎麼被誘騙的？

FOMC預計將於明天和後天召開會議,這可能會對<加密>市場產生重大影響。市場正處於<熊市>邊緣,降息可能會<促使>增長...

數據：約 4 小時前“ 50 倍槓桿巨鯨”以 12.09 美元的入場價開設 $TRUMP 小額多單

下載 APP 參與福利活動