关键是这个chrome extension是被加到chrome web store里的。
也就是说,chrome自己添加了一款可以直接读取chrome cookies的恶意插件,用户信任chrome,也就直接安装了插件,于是一把梭读了币安的cookie。
还是那句话,准备一个干净的、无插件的chromium,干干净净操作所有链上操作,别存在侥幸心理。
Discussion
No replies yet.
关键是这个chrome extension是被加到chrome web store里的。
也就是说,chrome自己添加了一款可以直接读取chrome cookies的恶意插件,用户信任chrome,也就直接安装了插件,于是一把梭读了币安的cookie。
还是那句话,准备一个干净的、无插件的chromium,干干净净操作所有链上操作,别存在侥幸心理。
No replies yet.