慢雾余弦:建议清除浏览器缓存以消除 Ledger 恶意代码
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包App内置浏览器缓存);2.用户一定要再三确认钱包的每一笔待签名内容;3.Ledger钱包本身不受影响;4.这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether出手及时,冻结了钓鱼获利的USDT,对比起来,USDC一如既往的无视。