🚨 NPM供應鏈攻擊 🚨 流行的開發者qix成為了網絡釣魚的受害者。惡意代碼被注入到npm包中，現在在簽名時劫持加密交易。 攻擊方法： • 鉤住錢包功能（請求/發送） • 在ETH/SOL交易中交換收款地址 • 替換網絡響應中的地址 受影響的：chalk, strip-ansi, color-convert等 保持安全： ✓ 在錢包界面驗證收款人/金額 ✓ 粘貼後檢查地址是否更改 ✓ 審查最近的交易 ✓ 對於高價值操作使用硬體錢包 詳情：

🚨 NPM供應鏈攻擊 🚨 知名開發者 @qix 成為網路釣魚的受害者。惡意程式碼被注入到 npm 套件中，現在在簽名時劫持加密交易。 攻擊方法： • 鉤取錢包功能（請求/發送） • 在 ETH/SOL 交易中交換收款地址 • 替換網路回應中的地址 受影響的套件：chalk, strip-ansi, color-convert 等 保持安全： ✓ 在錢包介面驗證收款人/金額 ✓ 貼上後檢查地址是否更改 ✓ 審查最近的交易 ✓ 對於高價值操作使用硬體錢包 詳情：

🚨💔 一名受害者在從被污染的轉帳歷史中複製錯誤的CEX存款地址後損失了19,000美元。