[加密艺术家]添加到 Ledger 库的 Wallet Drainer 代码具有加密优势

Ledger ConnectKit 疑似“供应链攻击”可能会让 dapp 用户面临资金损失

加密网络应用程序的用户被警告避开这些平台，直到对影响硬件钱包 Ledger 的潜在网络安全事件进行调查为止。

周四早上，社交媒体上分享了恶意代码的通知，这些代码是在 Ledger 的 ConnectKit 软件库中发现的，该软件将区块链应用程序与 Ledger 设备连接起来。

专注于 Web3 的网络安全公司 BlockAid 告诉 Blockworks，到目前为止，由于恶意代码渗入生产中的网站，已经损失了至少 15 万美元。

该公司表示，如果账本用户不进行交易，则不会面临风险。

首席执行官伊多·本-纳坦 (Ido Ben-Natan) 告诉 Blockworks：“在事先获得批准的情况下，它是无法被利用的。”他指出，“许多网站仍然受到影响，用户也受到了打击”，因此损失可能会更严重。

去中心化交易所 SushiSwap 在发出警告后不久就将其前端网络应用程序下线。

SushiSwap表示

：“我们发现账本连接器存在一个严重问题，该问题可能会导致恶意代码注入影响各种 dApp

。 ”

“如果您打开 Sushi 页面并看到意外的“连接钱包”弹出窗口，请勿交互或连接您的钱包。

我们正在积极努力删除账本钱包连接器。

为了您的安全，请不要使用任何 dApp，直至另行通知。

请继续关注更新。”

Revoke.cash 是一项允许加密用户收回之前授予 Web3 应用程序的交易签名权力的服务，该服务也将其前端离线，以避免用户被欺骗。

“Revoke.cash 特别受到影响，所以不要与其互动，”Ben-Natan 说。

热点：加密