Post #226

硬件钱包厂商 Ledger 前雇员遭受钓鱼攻击，导致其项目被骇；用户资产可能进入骇客钱包。 - Ledger 的声明称，Ledger Connect Kit [1] 被发布三个恶意版本 (1.1.5/1.1.6/1.1.7)。恶意版本会将用户的资产转移到骇客钱包。 - Ledger 提供的骇客钱包地址中目前有现时价值约 10 万美元的代币。 - 此行为所利用的 WalletConnect 项目已被关停；Tether 也已经冻结此地址上的 USDT 代币。 https://twitter.com/Ledger/status/1735326240658100414 1. npm:@ledgerhq/connect-kit #Ledger#npm#Security#Crypto