Waspada: Virus Terdeteksi di Perangkat Lunak yang Diunduh Lebih dari 1 Miliar Kali, Peringatan Pencurian untuk Pemilik Cryptocurrency
CTO Ledger, Charles Guillemet, memperingatkan tentang serangan siber skala besar yang dapat secara langsung mempengaruhi pasar cryptocurrency.
“Akun NPM milik seorang pengembang terkemuka telah diretas, dan paket-paket yang didistribusikan melalui akun tersebut telah diunduh lebih dari 1 miliar kali. Ini menempatkan seluruh ekosistem JavaScript dalam risiko,” kata Guillemet.
Menurut detail serangan tersebut, malware mencoba mencuri dana pengguna dengan diam-diam mengubah alamat crypto. Metode ini, yang dikenal sebagai “crypto-clipper,” secara khusus menargetkan pengguna dompet perangkat lunak.
Guillemet berpendapat bahwa pengguna dompet perangkat keras aman jika mereka memeriksa alamat dengan hati-hati sebelum menandatangani transaksi, tetapi pengguna dompet perangkat lunak sebaiknya menghindari transaksi on-chain untuk saat ini. Masih belum jelas apakah penyerang secara langsung mencuri seed phrase dari dompet perangkat lunak.
Berikut beberapa saran untuk para pengembang:
- Perbaiki paket error-ex ke versi 1.3.2 (menggunakan properti overrides di package.json).
- Lebih disarankan menggunakan perintah npm ci daripada npm install dalam proses build Anda.
- Pastikan untuk memeriksa alamat sebelum melakukan transaksi apa pun.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Satu dari empat perusahaan treasury publik bitcoin kini diperdagangkan di bawah nilai kepemilikan BTC mereka: K33
Sekitar 25% perusahaan publik dengan treasury bitcoin sekarang memiliki kapitalisasi pasar yang nilainya lebih rendah daripada kepemilikan BTC mereka, menurut K33. Premi yang lebih rendah berarti kapasitas yang lebih sedikit untuk membeli lebih banyak bitcoin, dengan rata-rata pembelian harian oleh perusahaan treasury turun ke level terendah sejak Mei, kata Kepala Penelitian Vetle Lunde.
The Daily: Pergerakan 1.000 BTC oleh OG bitcoin whale, diskon 65% dari perusahaan treasury XRP, ATM senilai $4B milik Forward Industries untuk SOL, dan lainnya
Quick Take Seekor paus bitcoin yang telah lama tidak aktif mentransfer 1.000 BTC senilai sekitar $116 juta pada hari Selasa setelah lebih dari 11 tahun tidak aktif. Perusahaan treasury XRP, VivoPower, mengatakan bahwa anak usaha penambangannya, Caret Digital, akan menukar koin hasil tambangan seperti BTC, LTC, dan DOGE menjadi XRP, dengan klaim strategi ini secara efektif memberikan diskon 65% dibandingkan harga pasar.
GD Culture, perusahaan treasury crypto yang terdaftar di Nasdaq, akan menambah 7.500 BTC setelah akuisisi Pallas Capital selesai
Quick Take GD Culture Group yang terdaftar di Nasdaq akan menambahkan 7.500 bitcoin ke "cadangan aset digital jangka panjang" setelah akuisisi Pallas Capital selesai. Token tersebut bernilai sekitar $876 juta dengan harga saat ini, menjadikan GDC salah satu dari 15 pemegang bitcoin terbesar yang diperdagangkan secara publik.
'Tuhan memberitahu kami untuk melakukannya': Pendeta Denver dan istrinya dinyatakan bertanggung jawab atas skema penipuan crypto senilai $3,3 juta
Seorang hakim memutuskan bahwa pendeta Denver, Eli Regalado, dan istrinya, Kaitlyn Regalado, bersalah atas penipuan sekuritas terkait skema crypto INDXcoin yang tidak bernilai. Pasangan ini mengumpulkan hampir 3.4 juta dolar dari lebih dari 300 investor, dananya digunakan untuk renovasi rumah, perjalanan mewah, serta pengeluaran pribadi lainnya.
Berita trending
LainnyaHarga kripto
Lainnya
