181 подписчик

На скрине показано, где именно нашли уязвимость, то есть там фейковое окно подсоединения поверх обычного окна с кошельками.

‼️Официальная библиотека кошелька Ledger заменена на дрейнер (контракт кражи средств).

‼️Не используйте ваш Ledger до устранения критической уязвимости.

Также скомпрометированы сайты SushiSwap, Zapper и RevokeCash. Не взаимодействуйте с ними.

Под удар попал пакет леджера – ConnectKit, который используется для подключения Ledger Live к приложениям.

Около минуты

14 декабря 2023