PANews ngày 9 tháng 9 đưa tin, theo Scam Sniffer, nhà phát triển nổi tiếng qix đã bị tấn công lừa đảo dẫn đến việc các gói phần mềm npm bị tiêm mã độc, các gói liên quan bao gồm chalk, strip-ansi, color-convert, v.v. Phương thức tấn công là gắn bó với chức năng ví tiền, thay đổi địa chỉ nhận tiền giao dịch ETH/SOL và thay thế địa chỉ trong phản hồi mạng. Lời khuyên cho người dùng: nhất định phải kiểm tra người nhận và số tiền trên giao diện ví, kiểm tra sự thay đổi địa chỉ sau khi dán, xem xét lại các giao dịch gần đây, ưu tiên sử dụng ví cứng cho các giao dịch có giá trị cao.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cơ quan an ninh: Chuỗi cung ứng NPM bị tấn công, nhà phát triển qix bị dính líu
PANews ngày 9 tháng 9 đưa tin, theo Scam Sniffer, nhà phát triển nổi tiếng qix đã bị tấn công lừa đảo dẫn đến việc các gói phần mềm npm bị tiêm mã độc, các gói liên quan bao gồm chalk, strip-ansi, color-convert, v.v. Phương thức tấn công là gắn bó với chức năng ví tiền, thay đổi địa chỉ nhận tiền giao dịch ETH/SOL và thay thế địa chỉ trong phản hồi mạng. Lời khuyên cho người dùng: nhất định phải kiểm tra người nhận và số tiền trên giao diện ví, kiểm tra sự thay đổi địa chỉ sau khi dán, xem xét lại các giao dịch gần đây, ưu tiên sử dụng ví cứng cho các giao dịch có giá trị cao.