PANews, le 9 septembre - Selon Scam Sniffer, le développeur renommé qix a vu des paquets npm injectés de code malveillant à cause d'une attaque de phishing, les paquets concernés incluent chalk, strip-ansi, color-convert, etc. La méthode d'attaque consiste à accrocher la fonction de portefeuille, à falsifier les adresses de réception pour les transactions ETH/SOL et à remplacer les adresses dans les réponses réseau. Conseils aux utilisateurs : vérifiez impérativement le destinataire et le montant sur l'interface du portefeuille, vérifiez les changements d'adresse après avoir collé, revérifiez les transactions récentes, et pour les opérations de haute valeur, privilégiez l'utilisation d'un portefeuille matériel.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Agences de sécurité : la chaîne d'approvisionnement NPM attaquée, le développeur qix touché.
PANews, le 9 septembre - Selon Scam Sniffer, le développeur renommé qix a vu des paquets npm injectés de code malveillant à cause d'une attaque de phishing, les paquets concernés incluent chalk, strip-ansi, color-convert, etc. La méthode d'attaque consiste à accrocher la fonction de portefeuille, à falsifier les adresses de réception pour les transactions ETH/SOL et à remplacer les adresses dans les réponses réseau. Conseils aux utilisateurs : vérifiez impérativement le destinataire et le montant sur l'interface du portefeuille, vérifiez les changements d'adresse après avoir collé, revérifiez les transactions récentes, et pour les opérations de haute valeur, privilégiez l'utilisation d'un portefeuille matériel.