tp钱包ios怎么下载|Ledger Connector 被黑客攻击后，Dapp 受到损害

黑客将代码插入到 Ledger 的 ConnectKit 库中，显示虚假的钱包连接提示，旨在耗尽用户的资金。

今天，在硬件钱包公司 Ledger 遭受疑似“供应链攻击”后，DeFi 平台 SushiSwap、Zapper 和 Revoke.cash 遭到入侵。 这次黑客攻击允许黑客将代码插入 Ledger 的 ConnectKit 库中。 该代码使他们能够显示虚假的钱包连接提示，旨在耗尽用户的资金。

SushiSwap 是最早发现此次攻击的平台之一。 根据 SushiSwap 首席技术官 Matthew Lilley 的推文，许多 DeFi 平台使用的常用 Web3 连接器已被泄露。 这使得攻击者能够注入影响众多应用程序的恶意代码。

在一份官方声明中，SushiSwap 警告用户避免任何意外的“Connect钱包”弹出窗口：

该攻击的原理是诱骗用户批准虚假交易，从而耗尽他们的数字货币包中的资金。 虽然恶意代码无法直接访问用户的 Ledger 设备或种子短语，但它可以显示虚假提示，旨在说服用户签署欺诈交易。

SushiSwap 和 Revoke.cash 均已将其前端平台下线以保护用户，同时对黑客攻击的调查仍在继续。 Zapper 似乎也受到了影响。

虽然 Ledger 设备等硬件钱包上持有的资金仍然安全，但如果用户连接到受损的 DApp，他们可能会在不知不觉中批准交易，从而导致盗窃。

Ledger现已在其X账户上发布了官方声明：

这是一个正在发展的故事，将会更新。

本文包含第三方网站或其他内容的链接，仅供参考（“第三方网站”）。 第三方网站不受 CoinMarketCap 的控制，CoinMarketCap 不对任何第三方网站的内容负责，包括但不限于第三方网站中包含的任何链接，或对第三方网站的任何更改或更新。聚会网站。 CoinMarketCap 向您提供这些链接只是为了方便起见，包含任何链接并不意味着 CoinMarketCap 对该网站或其运营商的任何关联的认可、批准或推荐。 本文旨在使用且必须仅用于提供信息的目的。 在做出与所描述的任何产品或服务相关的任何重大决策之前，请务必进行自己的研究和分析。 本文无意也不应被解释为财务建议。 本文表达的观点和意见仅代表作者本人 [company’s] 拥有且不一定反映 CoinMarketCap 的内容。