世界领先的加密安全公司之一Ledger最近成为网络钓鱼攻击的受害者,该攻击针对以太坊虚拟机(EVM)基于分散式应用程序(dApp)上使用盲目标记功能的用户。
仅供参考,盲目签名功能允许用户在不知道详情的情况下同意智能合约交易。
此网络钓鱼攻击利用该功能的弱点来传输恶意代码,这些代码可能会从其加密钱包中耗尽用户的资金。一些受欢迎的分散式应用程序,如Zapper,SushiSwap,Phantom,Balancer和Revoke.cash,受到此攻击的影响。
得知此事后,勒杰没有保持沉默,立即采取重要措施解决了这个问题。勒杰在.m 13:35 识别并修复了恶意代码,就在网络钓鱼攻击发生几个小时后。
该公司还致力于协助受影响用户,并努力在2024年2月底之前退还资金。
此外,Ledger还计划与dApp生态系统合作实施Clear Signing功能,该功能将在Ledger设备屏幕上显示智能合约交易的详细信息,以便用户可以在批准之前验证。
预计此功能将防止未来的网络钓鱼攻击。 Ledger 还决定在 2024 年 6 月之前停止使用其设备进行盲目签名。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
