🚨 O SDK oficial do INJECTIVE foi adulterado com backdoor para roubar chaves de carteira.


A conta do GitHub de um desenvolvedor confiável foi invadida.
O atacante inseriu um código malicioso diretamente na função que transforma sua seed phrase em uma chave de assinatura.
Ele se espalhou automaticamente por 17 pacotes. Disfarçado como tráfego falso de analytics. Felizmente, foi detectado em menos de 90 minutos, ainda tempo suficiente para causar danos reais.
Se você usou $INJ neste semana, verifique agora a versão da sua dependência.
INJ0,04%
Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado