加密钱包公司Ledger成为网络钓鱼攻击的受害者,用户资金被策划了!

世界领先的加密安全公司之一Ledger最近成为网络钓鱼攻击的受害者,该攻击针对以太坊虚拟机(EVM)基于分散式应用程序(dApp)上使用盲目标记功能的用户。

仅供参考,盲目签名功能允许用户在不知道详情的情况下同意智能合约交易。

此网络钓鱼攻击利用该功能的弱点来传输恶意代码,这些代码可能会从其加密钱包中耗尽用户的资金。一些受欢迎的分散式应用程序,如Zapper,SushiSwap,Phantom,Balancer和Revoke.cash,受到此攻击的影响。

得知此事后,勒杰没有保持沉默,立即采取重要措施解决了这个问题。勒杰在.m 13:35 识别并修复了恶意代码,就在网络钓鱼攻击发生几个小时后。

该公司还致力于协助受影响用户,并努力在2024年2月底之前退还资金。

此外,Ledger还计划与dApp生态系统合作实施Clear Signing功能,该功能将在Ledger设备屏幕上显示智能合约交易的详细信息,以便用户可以在批准之前验证。

预计此功能将防止未来的网络钓鱼攻击。 Ledger 还决定在 2024 年 6 月之前停止使用其设备进行盲目签名。