TokenPocket钱包安卓版官网|Ledger称攻击者对前雇员进行了网络钓鱼攻击

今天对加密货币硬件公司 Ledger 的攻击可追溯到一名前雇员，他在发给 0XZX 的电子邮件中“成为网络钓鱼攻击的受害者，该攻击获得了对其 NPMJS 帐户的访问权限”。

然后代码被发布到 ConnectKit。 据 Ledger 称，他们在收到警报后大约 40 分钟就部署了修复程序，但在恶意代码活跃了五个小时之前就部署了修复程序。

该地址与周四早些时候在 Ledger 的 ConnectKit 软件库中发现的恶意代码有关。 ConnectKit 将区块链应用程序与 Ledger 设备连接起来。

WalletConnect 能够禁用“流氓项目”。 Chainaanalysis 发布了该地址，Tether 首席执行官 Paolo Ardoino 表示，他的团队冻结了 Ledger 漏洞利用者的地址。

推荐阅读 1

币安将推出BONK加密货币交易

1小时前 2

Multibit 价格在过去 30 天内飙升 4000%：为什么 MUBI 价格上涨？ 它会继续增长吗？

1小时前

Ledger 告诉 0XZX，它正在与受攻击影响的客户以及执法部门合作追踪攻击者。

此次攻击导致 SushiSwap 和 Revoke.cash 的前端 Web 应用程序离线。 正如 0XZX 之前报道的那样，Revoke.cash 受到了此次攻击的影响。 SushiSwap 警告用户避免与 Sushi 页面交互。

Ledger 在收到社交媒体上的警告后更新称，它能够用正版文件替换恶意文件。

“与此同时，我们想提醒社区始终对你的交易进行清晰签名 – 请记住，Ledger 屏幕上显示的地址和信息是唯一真实的信息，”Ledger 继续说道。

该硬件公司补充说，如果 Ledger 设备屏幕与计算机或手机屏幕之间存在差异，用户应“立即”停止交易。

不要错过下一个重大新闻 – 加入我们的免费每日时事通讯。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。