Agenzia di sicurezza: la supply chain di NPM è stata attaccata, lo sviluppatore qix è stato colpito
Secondo ChainCatcher, fonti di mercato riferiscono che il noto sviluppatore qix è stato vittima di un attacco di phishing che ha portato all'iniezione di codice dannoso nei pacchetti npm, tra cui chalk, strip-ansi, color-convert e altri.
La modalità di attacco consiste nell'agganciare le funzionalità del wallet, manomettere gli indirizzi di ricezione delle transazioni ETH/SOL e sostituire gli indirizzi nelle risposte di rete. Suggerimenti per gli utenti: verificare sempre il destinatario e l'importo nell'interfaccia del wallet, controllare eventuali cambiamenti dell'indirizzo dopo l'incolla, ricontrollare le transazioni recenti e, per operazioni di alto valore, preferire l'uso di un hardware wallet.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Cookie DAO completa l'aggiornamento dell'algoritmo, ottimizzando il metodo di guadagno SNAPS
In tendenza
AltroPrezzi delle criptovalute
Altro
