Ledger：现可安全使用新版 Ledger Connect Kit，建议等待 24 小时并清除浏览器缓存

Ledger：现可安全使用新版LedgerConnectKit，建议等待24小时并清除浏览器缓存Ledger表示，正版LedgerConnectKit1.1.8版本已推送。确认Ledger和WalletConnect恶意代码已被停用。用户已可以安全使用LedgerConnectKit，但建议等待24小时并清除浏览器缓存。Ledger表示，已识别并删除LedgerConnectKit的恶意版本。

慢雾余弦：Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就已开始篡改

慢雾余弦：Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就已开始篡改慢雾创始人余弦在社交媒体上发文表示，从代码编辑页面来看，本次Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就开始篡改了，但没有植入恶意代码，仅写入一些嘲讽信息。1.1.6版本开始植入恶意代码，但可能有点问题，随后发布了1.1.7带恶意代码的版本。最终，黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包InfernoDrainer。

【慢雾创始人：2022年11月14日-23日期间使用Trust Wallet浏览器扩展创建的钱包存在风险】

【慢雾创始人：2022年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险】2023年04月22日05点49分4月22日消息，慢雾创始人余弦在社交媒体引用TrustWallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。

【慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾：近期出现新的流行恶意盗币软件MysticStealer，可针对40款浏览器、70款浏览器扩展进行攻击】6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件MysticStealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、CoinbaseWallet、Binance、RabbyWallet、OKXWallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。快讯/广告联系@xingkong888885

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】2023年09月25日10点06分老不正经报道，慢雾首席信息安全官23pds发文表示，请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统，以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链，涉及中间人（MITM）利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞，建议尽快升级。

【硬件钱包Ledger推出浏览器插件，支持用户直接交互但仍为冷钱包】

【硬件钱包Ledger推出浏览器插件，支持用户直接交互但仍为冷钱包】2023年03月16日09点56分老不正经报道，硬件钱包Ledger推出浏览器插件，该插件旨在提供与MetaMask等加密钱包类似的体验。Ledger表示它不是一个热钱包，仍是一个允许用户直接交互的冷钱包通过蓝牙使用DApp。此外，它有两个功能确保用户在与加密应用交互时的安全：分析智能合约并警告用户交易是否可能是恶意的、模拟交易以显示它将如何影响钱包。Ledger表示，LedgerExtension与基于以太坊和Polygon的DApp和平台兼容，并计划在未来支持更多与EVM兼容的链和Solana。该插件目前仅适用于Safari浏览器，未来将推出对基于Chromium的浏览器的额外支持。