安全機関：NPM サプライチェーンが攻撃を受け、開発者 qix が被害に遭う

2025-09-09 07:48:03

に共有します

ChainCatcher のメッセージによると、市場の情報では、著名な開発者 qix がフィッシング攻撃により npm パッケージに悪意のあるコードを注入されたとのことです。関連するパッケージには chalk、strip-ansi、color-convert などが含まれます。

攻撃方法は、ウォレット機能をフックし、ETH/SOL の取引受取先アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案：必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値の操作は優先的にハードウェアウォレットを使用してください。

(ソースリンク)

CoinPost

2025-09-11 12:01:02

データ：CoinGeckoが報告を発表、ETH/BTC比率が14ヶ月連続で0.05未満

CoinPost

2025-09-11 12:00:12

データ：ETHが4400ドルを突破

CoinPost

2025-09-11 11:58:03

Ju.com ブランドが全面的にアップグレードされ、抽選イベントも同時に開始されました。

CoinPost

2025-09-11 11:54:14