V2EX 支持 Solana 登录
你可以在 V2EX 设置中绑定 Solana 地址,然后就可以用 Phantom / Glow 登录 V2EX。
Get V2EX Coin9raUVuzeWUk53co63M4WXLWPWE4Xc6Lpn7RS9dnkpump
我去, 刚才使用 brave 打开 gmgn, 给我弹了个请求剪贴板权限, 给我惊了一下, 最近的盗币新闻太吓人了.
JoeJoeJoe ·PRO
他为啥要请求我这个剪贴板权限呢??
第 1 条附言 · 15 小时 12 分钟前
做了一个粘贴板加解密的工具来应对这种情况, 详细信息看这个帖子:
https://v2ex.com/t/1158946
https://v2ex.com/t/1158946
 |
1
JoeJoeJoe OP PRO 刚才看了下 chrome, 这个权限默认是给关了好像.
|
 |
2
okekrrGo 1 天前
 才发现它一直偷我粘贴板的内容! |
 |
3
Ethans 1 天前
👀看看密钥
|
 |
4
busier 18 小时 11 分钟前 via iPhone
不是 这还要提示吗?
正常来说,现代浏览器都是拒绝页面代码有读取剪贴板操作的呀。只允许 Ctll+V 和右键粘贴这两种方式读剪贴板,页面内代码编程读取剪贴板都是直接拒绝不提示的呀 |
 |
5
crocoBaby 18 小时 1 分钟前
用钱包 app 别用浏览器插件
|
|
6
JoeJoeJoe OP PRO @crocoBaby 一个样吧 他监控你的剪贴板, 你只要导入私钥的时候复制了, 你再进这个网站就可能会被读取到. okx 现在的做法是复制私钥的时候不给后 5 位, 粘贴私钥的时候后 5 位让你自己输入, 能规避一下这个问题, 但是 5 位数很容易被撞出来应该
|
|
7
JoeJoeJoe OP PRO @busier 我之前一直用 chrome 是这样的, 我都不知道 gmgn 会请求剪贴板权限, 但是昨天用 brave 上了一下 gmgn 才知道这个网站是会请求剪贴板权限的, 像 2#就一直不知道给了剪贴板权限, 如果刚复制过私钥, 然后再访问 gmgn 是不是就会有私钥泄露的风险啊?
|
 |
8
stinkytofux 10 小时 47 分钟前
有时候复制密钥和助记词也是迫不得已, 手动输入太麻烦了, 所以我推荐一个技巧, 就是只复制密钥的中间一段, 开头和结尾的几个字母自己输入, 避免万一设备上有不干净的软件.
|
|
9
JoeJoeJoe OP PRO @stinkytofux 是的 我看 okx 是这么操作的, 所以我搞了这个工具, 直接把粘贴板里面的文字数据给加密, 就算泄漏了剪贴板也只是泄露了加密之后的数据. 还有很大的改进空间, 但是我觉得我做到这一步已经可以了, 后面应该会有人继续做下去的.
|
Select Language