보안 기관 : NPM 공급망이 공격을 받고 개발자 Qix가 잡혔습니다.

ChainCatcher에 따르면 Market News에 따르면, 잘 알려진 개발자 Qix는 피싱 공격으로 인해 NPM 패키지에 악의적 인 코드를 주입하여 초크, 스트립 아시, 색상 컨버터 등이 포함됩니다. 공격 방법은 지갑 기능을 연결하고 ETH/SOL Transaction Collection 주소로 변조하고 네트워크 응답의 주소를 대체합니다. 사용자 권장 사항 : 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여 넣은 후 주소 변경 사항을 확인하고, 최근 거래를 검토하고, 고 부가가치 작업에 하드웨어 지갑을 사용하는 데 우선 순위를 부여하십시오.