Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Pro případ, že by to někdo nevěděl, exploity v bookmarkletu existují už roky a v podstatě používáte libovolný JavaScript v okně prohlížeče, který může ukrást jakékoli zranitelné informace na otevřené záložce
Pokud to uděláte, předpokládejte, že klikáte na virus.exe soubor
26. 12. 15:42
Jsem docela šokovaný tím, co se právě stalo
Obchodník přišel o 200 000$ jen za to, že si uložil webovou stránku do záložek
Záložkování kompromitované webové stránky zřejmě spouští javascript a umožňuje podvodníkovi přístup k vašim materiálům
Je tu nějaký vývojář, který by to mohl upřesnit?
Pokud vím, je omezený jen na aktuální otevřenou záložku a nemá přístup k rozšíření.
Ale pokud používáte například webový terminál jako Axiom a zkoušíte "cool Axiom sniper adddon", který vyžaduje tahání bookmarkletu, pak vás pořádně rozjedou
654
Top
Hodnocení
Oblíbené