안전 기관: NPM 공급망 공격, 개발자 qix 피해
2025-09-09 07:48:03
공유하십시오 
ChainCatcher 메시지에 따르면, 시장 소식에 의하면 유명 개발자 qix가 피싱 공격으로 인해 npm 소프트웨어 패키지에 악성 코드가 주입되었으며, 관련 패키지에는 chalk, strip-ansi, color-convert 등이 포함됩니다.
공격 방식은 지갑 기능을 훔치고, ETH/SOL 거래 수취 주소를 변조하며, 네트워크 응답의 주소를 교체하는 것입니다. 사용자 권장 사항: 반드시 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여넣기 후 주소 변화를 점검하며, 최근 거래를 재검토하고, 고가치 작업은 하드웨어 지갑을 우선 사용하세요.
최신 뉴스
데이터: 3,000만 USDT가 Okx로 전출됨을 모니터링했습니다
CoinNess
2025-09-11 18:18:05
UPBIT에서 Pump.fun (PUMP)을 상장하고 KRW, USDT 거래를 지원합니다
CoinNess
2025-09-11 18:16:38
Bitget과 Cyant Arb의 협력 관계를 심화하여 기관급 유동성 솔루션을 강화합니다
CoinNess
2025-09-11 18:15:20
바이낸스 알파: PINGPONG (PINGPONG) 에어드랍 신청 기준은 200 알파 포인트입니다
CoinNess
2025-09-11 18:13:53
Forward Industries는 165억 달러의 사모펀드를 완료하고 Solana 재무 전략을 추진합니다
CoinNess
2025-09-11 18:10:58
