安全機関:NPM サプライチェーンが攻撃を受け、開発者 qix が被害に遭う
2025-09-09 07:48:03
分享至 
ChainCatcher のメッセージによると、市場の情報では、著名な開発者 qix がフィッシング攻撃により npm パッケージに悪意のあるコードを注入されたとのことです。関連するパッケージには chalk、strip-ansi、color-convert などが含まれます。
攻撃方法は、ウォレット機能をフックし、ETH/SOL の取引受取先アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案:必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値の操作は優先的にハードウェアウォレットを使用してください。
最新快讯
Pump.fun 联创:Pump.fun 平均同时在线直播数量已超 Rumble
ChainCatcher
2025-09-14 09:24:10
Shibarium 跨链桥遭到闪电贷攻击,损失超 240 万美元
ChainCatcher
2025-09-14 09:10:50
某巨鲸抛售 3,000 枚 ETH,成本低至 1,626 美元
ChainCatcher
2025-09-14 08:44:00
CARDS 市值突破 6.5 亿美元,创历史新高
ChainCatcher
2025-09-14 08:40:59
数据:一用户做空 PUMP 浮亏 3500 万美元,总亏损超 4410 万美元
ChainCatcher
2025-09-14 08:38:24
