Institución de seguridad: la cadena de suministro de NPM fue atacada y el desarrollador qix fue afectado

Según ChainCatcher, fuentes del mercado informan que el reconocido desarrollador qix fue víctima de un ataque de phishing, lo que resultó en la inyección de código malicioso en paquetes de npm, incluyendo chalk, strip-ansi, color-convert, entre otros.

El método de ataque consiste en enganchar funciones de billetera, manipular las direcciones de recepción de transacciones de ETH/SOL y reemplazar direcciones en las respuestas de red. Recomendaciones para los usuarios: siempre verificar el destinatario y el monto en la interfaz de la billetera, revisar si la dirección cambia después de pegarla, repasar las transacciones recientes y, para operaciones de alto valor, priorizar el uso de billeteras de hardware.