Security Alliance предупредил о дрейнерах, использующих уязвимости React (это набор библиотек, применяемые разработчиками для создания фронтенда и приложений) для опустошения криптокошельков.
Наиболее тревожная проблема заключается в том, что такие дрейнеры могут быть загружены на легитимные крипто сайты.
На мой взгляд, при работе с криптовалютой
по возможности лучше всего вообще не использовать Web3-кошельки, потому что даже если у вас есть аппаратный кошелек, подключенный к скомпрометированным сайтам, он может отображать поддельные запросы на транзакции, и вы можете подписать их в спешке.
