Attacchi di phishing dirottati da 2 miliardi di download NPM e rubare le criptovalute

OKX ha risposto alle preoccupazioni degli utenti sul recente incidente di sicurezza della catena di approvvigionamento NPM e ha confermato che non ci sono vulnerabilità o violazioni dei dati sulla sua piattaforma. L'incidente di sicurezza è stato causato da un attacco di phishing contro i conti degli sviluppatori, che colpiscono pacchetti ampiamente usati come "Ansi-Styles" e "Chalk" che sono stati scaricati più di 2 miliardi di volte a settimana. Il codice dannoso iniettato in questi blocchi di pacchetti nelle transazioni di criptovaluta cambiando l'indirizzo del destinatario in un indirizzo controllato dagli attaccanti. Nonostante l'enorme scala dell'incidente, l'impatto finanziario è stato minimo e solo una piccola quantità di fondi è stata rubata. OKX consiglia agli utenti di verificare i dettagli delle transazioni e di essere avvisati delle interazioni Web3.