PANews 9月9日消息、Scam Snifferによると、有名な開発者qixがフィッシング攻撃によりnpmソフトウェアパッケージに悪意のあるコードを注入され、関連パッケージにはchalk、strip-ansi、color-convertなどが含まれています。攻撃手法は、ウォレット機能をフックし、ETH/SOL取引の受取アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案:必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値操作は優先的にハードウェアウォレットを使用してください。
安全機関:NPMサプライチェーンが攻撃を受け、開発者qixが被害に遭った
PANews 9月9日消息、Scam Snifferによると、有名な開発者qixがフィッシング攻撃によりnpmソフトウェアパッケージに悪意のあるコードを注入され、関連パッケージにはchalk、strip-ansi、color-convertなどが含まれています。攻撃手法は、ウォレット機能をフックし、ETH/SOL取引の受取アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案:必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値操作は優先的にハードウェアウォレットを使用してください。