【Ripple团队推出Crossmark浏览器钱包】

【Ripple团队推出Crossmark浏览器钱包】2023年06月30日08点11分老不正经报道，Ripple开发人员为XRPLedger网络生态系统创建Crossmark浏览器钱包。该扩展程序将适用于Chrome、Opera、Firefox，据开发人员称，其功能与ConsenSys的MetaMask应用程序类似。移动XRP钱包可以连接到Crossmark。未来，还可以集成GemWallet和Ledger等其他解决方案。不过，XRPLedger上不同钱包之间交互的工具尚未开发出来。Crossmark的早期版本已经由有限的用户组进行测试，该扩展仍然缺少一些预期的功能。该团队计划在“未来几个月”公开推出修改后的钱包。

【VeChain基金会推出去中心化自托管插件钱包VeWorld】

【VeChain基金会推出去中心化自托管插件钱包VeWorld】2023年02月21日09点45分2月21日消息，VeChain基金会推出基于Chrome浏览器的去中心化自托管插件钱包VeWorld，移动端和桌面端版本将于2023年第三季度推出。该钱包包括扩展的功能路线图，允许用户创建和导入钱包、管理加密货币钱包、发送和接收加密货币、在dApp上进行安全交易以及使用Ledger设备管理加密资产。此外，预计将提供碳计算器功能，允许用户和企业跟踪其碳排放、过渡到法定货币、原生NFT集成、DEX集成、跨链桥集成等。

【DefiLlama推出浏览器插件，可提供链上地址标记】

【DefiLlama推出浏览器插件，可提供链上地址标记】2023年03月08日09点05分老不正经报道，DefiLlama推出浏览器插件DefiLlamaExtension，可以在Etherscan（或其他区块链浏览器）上提供“上帝模式”，同时保护用户免受访问的可疑URL的侵害。主要功能包括：链上钱包地址标记、Etherscan上外来Token的精准定价、钓鱼链接警告。DefiLlama已使用标签标记了数千万个地址，用户可揭开每个加密钱包背后的神秘人物。可以展示任何在Etherscan上出去价格Token的准确定价，还可在填充丢失的价格后重新计算Token余额。浏览器扩展工具栏上图标是一种非侵入式指示器，当访问可疑网站时它会变成红色，当访问受信任的网站时它会变成绿色。

【Web3钱包Bitski集成硬件钱包Ledger以提高安全性】

【Web3钱包Bitski集成硬件钱包Ledger以提高安全性】2023年05月16日10点22分5月16日消息，Web3钱包Bitski正在集成对硬件钱包Ledger的支持，为其浏览器应用程序带来更高的安全功能。Bitski将允许Ledger用户使用自托管密钥将他们的钱包凭证导入Bitski，从而将Bitski钱包连接到DApp，并安全地进出Ledger钱包。Bitski还将集成一个交易模拟器，以帮助用户在正式签署转账之前识别潜在的安全风险。该钱包将允许用户在以太坊和Polygon网络之间切换，支持用户在两个网络上购买NFT。

慢雾余弦：建议清除浏览器缓存以消除 Ledger 恶意代码

慢雾余弦：建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包App内置浏览器缓存）；2.用户一定要再三确认钱包的每一笔待签名内容；3.Ledger钱包本身不受影响；4.这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether出手及时，冻结了钓鱼获利的USDT，对比起来，USDC一如既往的无视。

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光（IT）》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。