又一個黑客攻擊 #Ledger

進一種最熱門#HardwareWallet

根據區塊鏈分析平臺 Lookonchain 的數據，攻擊 Ledger 連接器庫的黑客已竊取至少 484,000 美元。

根據區塊鏈分析平臺 Lookonchain 的數據，Ledger 連接器庫攻擊背後的黑客竊取了價值近 484,000 美元的資產。 Ledger 尚未證實這些數字，但該公司表示，安全漏洞的影響可能達數十萬。

X (Twitter) 上的用戶於 12 月 14 日舉報了該事件，聲稱流行的 Web3 連接器遭到破壞，導致惡意代碼被注入到多個去中心化應用程序 (DApp) 中。

受該事件影響的協議包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke.cash，但損失可能更大。

據 X (twitter) 上的一些用戶稱，該漏洞可能存在於替代 LedgerHQ/connect-kit 的其他類似程序中。

據 #MetaMask 稱，此次黑客攻擊也影響了其用戶。該錢包提供商爲其平臺部署了修復程序，稱其最新版本 v2.121.0 的用戶應該能夠“再次進行交易並將自動更新。如果您不是這個版本，請刷新您的網站數據。”

事件發生近三個小時後，Ledger 報告稱，該文件的惡意版本已於世界標準時間下午 1:35 左右被正版版本替換。該公司警告其用戶“始終清除簽名”交易，並補充說，賬本屏幕上顯示的地址和信息是唯一真實的信息：

“如果你的 Ledger 設備上顯示的屏幕與你的電腦/手機屏幕之間存在差異，請立即停止該交易。”

自事件發生以來，多項協議已禁用該圖書館。 Paolo Ardoino 表示，穩定幣發行商 Tether 還凍結了漏洞利用者地址。

始終在 #DYOR 之前 #HODL 任何類型的硬件錢包中或 DEX/CEX 中的任何加密資產，它都是加密貨幣，其安全性始終掌握在您自己的手中。