Agenzia di sicurezza: la supply chain di NPM è stata attaccata, lo sviluppatore qix è stato colpito

Chaincatcher2025/09/08 23:56

Mostra l'originale

Secondo ChainCatcher, fonti di mercato riferiscono che il noto sviluppatore qix è stato vittima di un attacco di phishing che ha portato all'iniezione di codice dannoso nei pacchetti npm, tra cui chalk, strip-ansi, color-convert e altri.

La modalità di attacco consiste nell'agganciare le funzionalità del wallet, manomettere gli indirizzi di ricezione delle transazioni ETH/SOL e sostituire gli indirizzi nelle risposte di rete. Suggerimenti per gli utenti: verificare sempre il destinatario e l'importo nell'interfaccia del wallet, controllare eventuali cambiamenti dell'indirizzo dopo l'incolla, ricontrollare le transazioni recenti e, per operazioni di alto valore, preferire l'uso di un hardware wallet.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!