[慢雾余弦:Ledger代码库攻击团伙在 ledgerhq/connect-kit 1.1.5版本就已开始篡改]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次 Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6 版本开始植入恶意代码,但可能有点问题,随后发布了 1.1.7 带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包 Inferno Drainer。
其它快讯:
慢雾余弦:Arbitrum上铭文项目Libra Protocol疑似跑路,创建者已将约231枚以太坊转至其他地址:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,Arbitrum上铭文项目LibraProtocol疑似跑路,创建者已将约231枚以太坊转至其他地址。该项目打着“the first fair inscription protocol in the world”的名义,实际上只是简单在Arbitrum发了可mint资产且没开源的合约,每笔mint费用都打进了创建者的钱包地址。[2023/12/28 19:40:10]
慢雾余弦:X账号名称为@joinapocalypse的项目是木马:11月7日消息,慢雾创始人余弦在X平台发文表示,@joinapocalypse(项目名:Apocalypse Cool)是木马,与此前披露木马项目类似。请用户谨防资产被盗。[2023/11/7 17:45:26]
慢雾余弦:超10万推特账号对应的friend.tech钱包地址泄露:金色财经报道,Yearn核心开发者banteg在社交媒体上表示,泄露的数据库显示,101,183人授予friend.tech访问权限,以他们的身份发布信息。
对此慢雾创始人余弦转发称,10多万推特账号对应的friend.tech钱包地址泄露。这些钱包地址随便往上一层做下关联,还能得到更多隐私。[2023/8/21 18:13:48]
郑重声明: 慢雾余弦:Ledger代码库攻击团伙在 ledgerhq/connect-kit 1.1.5版本就已开始篡改版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。