안전 기관: NPM 공급망 공격, 개발자 qix 피해
2025-09-09 07:48:03
공유하십시오 
ChainCatcher 메시지에 따르면, 시장 소식에 의하면 유명 개발자 qix가 피싱 공격으로 인해 npm 소프트웨어 패키지에 악성 코드가 주입되었으며, 관련 패키지에는 chalk, strip-ansi, color-convert 등이 포함됩니다.
공격 방식은 지갑 기능을 훔치고, ETH/SOL 거래 수취 주소를 변조하며, 네트워크 응답의 주소를 교체하는 것입니다. 사용자 권장 사항: 반드시 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여넣기 후 주소 변화를 점검하며, 최근 거래를 재검토하고, 고가치 작업은 하드웨어 지갑을 우선 사용하세요.
최신 뉴스
UXLINK 공격자가 1620개의 ETH를 673만 개의 DAI로 교환했습니다
CoinNess
2025-09-24 15:50:47
Creditlink 아시아 시장 이사 Tony: RWA에 집중하여 온체인 거버넌스를 “1 토큰 1 표”에서 “1 신용 1 표”로 발전시킴
CoinNess
2025-09-24 15:33:04
Hyperliquid에서 HEMI U 본위 영구 계약을 출시했습니다
CoinNess
2025-09-24 15:24:49
어떤 거대한 고래가 총 가치 2,467만 달러의 롱 포지션을 열었으며, 여기에는 BTC, ETH, SOL 등이 포함되어 있습니다
CoinNess
2025-09-24 15:20:50
Galaxy CEO: 다음 미국 연방준비제도 의장은 암호화폐와 슈퍼 사이클의 기초를 마련할 수 있다
CoinNess
2025-09-24 15:17:03
