本文為機器翻譯
展示原文
以防有人不瞭解,書籤小程序漏洞已經存在多年了,你實際上是在瀏覽器窗口上運行任意 JavaScript 代碼,它可以竊取當前打開標籤頁上的任何易受攻擊的信息。
如果你這樣做,就假設你點擊的是一個 virus.exe 文件
Latuche
@Latuche95
I'm pretty shocked what just happened
A trader got drained 200,000$ only for bookmarking a website
Bookmarking a compromised website runs a javascript apparently, and allows the scammer to have access to your assets
Any dev to clarify?
據我所知,它僅限於當前打開的標籤頁,並且無法訪問擴展程序。
但如果你使用的是像 Axiom 這樣的網頁終端,並且嘗試使用需要你拖拽書籤的“炫酷 Axiom 狙擊插件”,那麼你肯定會被坑。
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
