Lembaga keamanan: Rantai pasokan NPM diserang, pengembang qix menjadi korban

Berita dari ChainCatcher, menurut informasi pasar, pengembang terkenal qix mengalami serangan phishing yang menyebabkan paket perangkat lunak npm disuntikkan kode berbahaya, paket terkait termasuk chalk, strip-ansi, color-convert, dan lain-lain.

Metode serangan meliputi mengaitkan fungsi dompet, memanipulasi alamat penerima transaksi ETH/SOL, serta mengganti alamat dalam respons jaringan. Saran untuk pengguna: pastikan untuk memeriksa penerima dan jumlah di antarmuka dompet, periksa perubahan alamat setelah menempel, tinjau ulang transaksi terbaru, dan untuk operasi bernilai tinggi disarankan menggunakan hardware wallet.