CoinVoice'in son haberine göre, tanınmış geliştirici qix'in bir kimlik avı saldırısı nedeniyle npm yazılım paketlerine kötü amaçlı kod enjekte edildiği bildirildi. İlgili paketler arasında chalk, strip-ansi, color-convert gibi paketler bulunmaktadır. Saldırı yöntemi, cüzdan işlevini taklit etmek, ETH/SOL işlemlerinin alıcı adreslerini değiştirmek ve ağ yanıtındaki adresleri değiştirmektir. Kullanıcı önerisi: Alıcı ve miktarı cüzdan arayüzünde mutlaka kontrol edin, yapıştırdıktan sonra adres değişikliklerini kontrol edin, son işlemleri gözden geçirin ve yüksek değerli işlemler için öncelikle donanım cüzdanı kullanın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinVoice'in son haberine göre, tanınmış geliştirici qix'in bir kimlik avı saldırısı nedeniyle npm yazılım paketlerine kötü amaçlı kod enjekte edildiği bildirildi. İlgili paketler arasında chalk, strip-ansi, color-convert gibi paketler bulunmaktadır. Saldırı yöntemi, cüzdan işlevini taklit etmek, ETH/SOL işlemlerinin alıcı adreslerini değiştirmek ve ağ yanıtındaki adresleri değiştirmektir. Kullanıcı önerisi: Alıcı ve miktarı cüzdan arayüzünde mutlaka kontrol edin, yapıştırdıktan sonra adres değişikliklerini kontrol edin, son işlemleri gözden geçirin ve yüksek değerli işlemler için öncelikle donanım cüzdanı kullanın.