Agencia de seguridad: la cadena de suministro de NPM es atacada, el desarrollador Qix es atrapado

Según ChainCatcher, según Market News, el conocido desarrollador QIX ha causado que el paquete NPM se inyecte con código malicioso debido a los ataques de phishing, y los paquetes relacionados incluyen tiza, Strip-ANSI, Color-Convertir, etc. Los métodos de ataque están conectando la función de la billetera, alterando la dirección de colección de transacciones ETH/SOL y reemplazando la dirección de la red. Recomendación del usuario: asegúrese de verificar el beneficiario y la cantidad en la interfaz de la billetera, verificar los cambios de dirección después de pegar, revisar las transacciones recientes y dar prioridad al uso de billeteras de hardware para operaciones de alto valor.