PANews, 9 de setembro - De acordo com o Scam Sniffer, o conhecido desenvolvedor qix teve seu pacote npm injetado com código malicioso devido a um ataque de phishing, envolvendo pacotes como chalk, strip-ansi, color-convert, entre outros. O método de ataque inclui a manipulação da funcionalidade da carteira, a alteração dos endereços de recebimento de transações ETH/SOL e a substituição dos endereços na resposta da rede. Sugestão para os usuários: certifique-se de verificar o destinatário e o montante na interface da carteira, verifique as alterações no endereço após colar, revise as transações recentes e para operações de alto valor, priorize o uso de carteira de hardware.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Agências de segurança: Cadeia de fornecimento NPM foi atacada, o desenvolvedor qix foi afetado.
PANews, 9 de setembro - De acordo com o Scam Sniffer, o conhecido desenvolvedor qix teve seu pacote npm injetado com código malicioso devido a um ataque de phishing, envolvendo pacotes como chalk, strip-ansi, color-convert, entre outros. O método de ataque inclui a manipulação da funcionalidade da carteira, a alteração dos endereços de recebimento de transações ETH/SOL e a substituição dos endereços na resposta da rede. Sugestão para os usuários: certifique-se de verificar o destinatário e o montante na interface da carteira, verifique as alterações no endereço após colar, revise as transações recentes e para operações de alto valor, priorize o uso de carteira de hardware.