🚨 NPM供应链攻击 🚨 流行的开发者qix成为了网络钓鱼的受害者。恶意代码被注入到npm包中，现在在签名时劫持加密交易。 攻击方法： • 钩住钱包功能（请求/发送） • 在ETH/SOL交易中交换收款地址 • 替换网络响应中的地址 受影响的：chalk, strip-ansi, color-convert等 保持安全： ✓ 在钱包界面验证收款人/金额 ✓ 粘贴后检查地址是否更改 ✓ 审查最近的交易 ✓ 对于高价值操作使用硬件钱包 详情：

🚨 NPM供应链攻击 🚨 知名开发者 @qix 成为网络钓鱼的受害者。恶意代码被注入到 npm 包中，现在在签名时劫持加密交易。 攻击方法： • 钩取钱包功能（请求/发送） • 在 ETH/SOL 交易中交换收款地址 • 替换网络响应中的地址 受影响的包：chalk, strip-ansi, color-convert 等 保持安全： ✓ 在钱包界面验证收款人/金额 ✓ 粘贴后检查地址是否更改 ✓ 审查最近的交易 ✓ 对于高价值操作使用硬件钱包 详情：

🚨💔 一名受害者在从被污染的转账历史中复制错误的CEX存款地址后损失了19,000美元。