Achtung: Virus in Software entdeckt, die über 1 Milliarde Mal heruntergeladen wurde – Diebstahlwarnung für Kryptowährungsbesitzer
Ledger's CTO, Charles Guillemet, warnte vor einem groß angelegten Cyberangriff, der direkte Auswirkungen auf den Kryptowährungsmarkt haben könnte.
„Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert, und über dieses Konto verteilte Pakete wurden bereits über 1 Milliarde Mal heruntergeladen. Dies setzt das gesamte JavaScript-Ökosystem einem Risiko aus“, sagte Guillemet.
Laut Einzelheiten des Angriffs versucht die Malware, die Gelder der Nutzer zu stehlen, indem sie Krypto-Adressen heimlich ändert. Diese Methode, bekannt als „Crypto-Clipper“, zielt speziell auf Nutzer von Software-Wallets ab.
Guillemet argumentierte, dass Hardware-Wallet-Nutzer sicher sind, wenn sie die Adressen vor der Unterzeichnung von Transaktionen sorgfältig überprüfen, aber Software-Wallet-Nutzer sollten derzeit On-Chain-Transaktionen vermeiden. Es ist außerdem unklar, ob Angreifer direkt Seed Phrases aus Software-Wallets stehlen.
Hier sind einige Vorschläge für Entwickler:
- Beheben Sie das error-ex-Paket auf Version 1.3.2 (mithilfe der overrides-Eigenschaft in package.json).
- Verwenden Sie vorzugsweise den Befehl npm ci anstelle von npm install in Ihren Build-Prozessen.
- Überprüfen Sie unbedingt die Adressen, bevor Sie Transaktionen durchführen.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Bitwise-Experte sieht das beste Risiko-Ertrags-Verhältnis seit COVID
Do Kwon will eine mildere Strafe, nachdem er seine Schuld eingestanden hat
Cardano Kursanalyse: ADA zeigt bullische Umkehr, da der Midnight-Launch bevorsteht
Im Trend
MehrKrypto-Preise
Mehr
