注意:10億回以上ダウンロードされたソフトウェアでウイルスが検出、暗号資産保有者に窃盗警報
LedgerのCTOであるCharles Guillemetは、暗号資産市場に直接影響を与える大規模なサイバー攻撃について警告しました。
「著名な開発者のNPMアカウントが侵害され、そのアカウントを通じて配布されたパッケージは10億回以上ダウンロードされています。これにより、JavaScriptエコシステム全体が危険にさらされています」とGuillemetは述べました。
攻撃の詳細によると、マルウェアは暗号アドレスを密かに変更することでユーザーの資金を盗もうとします。この手法は「crypto-clipper」として知られており、特にソフトウェアウォレットのユーザーを標的としています。
Guillemetは、ハードウェアウォレットのユーザーは取引の署名前にアドレスを慎重に確認すれば安全だが、ソフトウェアウォレットのユーザーは現時点ではオンチェーントランザクションを避けるべきだと主張しています。また、攻撃者がソフトウェアウォレットから直接シードフレーズを盗んでいるかどうかは不明です。
開発者へのいくつかの提案は以下の通りです:
- error-exパッケージをバージョン1.3.2に修正する(package.jsonのoverridesプロパティを使用)。
- ビルドプロセスではnpm installの代わりにnpm ciコマンドを使用することを推奨します。
- 取引を行う前に必ずアドレスを確認してください。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
スポットbitcoin、ether ETFは、10月以来初めて純流入がプラスとなった週で勢いを取り戻す
米国の現物bitcoinおよびEthereum ETFは、感謝祭の祝日により短縮された今週、10月下旬以来初めて純流入超となりました。bitcoin ETFは7,000万ドル相当の流入を記録し、過去4週間で43億ドル以上の純流出が続いていた流出傾向を打破しました。Ethereum ETFは3億1,300万ドルの流入を記録し、3週間続いた純流出(17億ドル)の流れを断ち切りました。現物Solana ETFは、水曜日に流出が発生し21日間続いた流入記録が途絶えました。
2025年に注目すべきトップ3のブレイクアウトコイン:Ozak AI、Solana、そしてBitcoinが予測をリード
HyperLiquidチームが2.6百万HYPEトークンのアンステーキングを行い、そのうち609,000トークンが0TCプラットフォームに送信されました。
銭志敏が持ち去った400億bitcoinは、中国に返還されるのか?
私たちの核心的な要求は非常に明確です――元の所有者に返す、つまり中国の被害者に返還することです。
トレンド
もっと見る暗号資産価格
もっと見る
