Агентство безопасности: цепочка поставок NPM атакована, застройщик QIX пойман

9 сентября Panews сообщил, что, согласно Scam Snifffer, известный разработчик QIX вызвал внедрение пакета NPM со злым кодом из-за фишинговых атак, а связанные пакеты включают мелки, полосы-анси, цветовой конверт и т. Д. Методы атаки-подключить функцию кошелька, подделка с помощью адреса сбора сбора ETH/SOL и заменить адрес в сети. Рекомендация пользователя: Обязательно проверьте получатель и сумму в интерфейсе кошелька, проверьте изменения адреса после вставки, просмотрите последние транзакции и уделите приоритет для использования аппаратных кошельков для операций с высокой стоимостью.