안전 기관: NPM 공급망 공격, 개발자 qix 피해

2025-09-09 07:48:03

に共有します

ChainCatcher 메시지에 따르면, 시장 소식에 의하면 유명 개발자 qix가 피싱 공격으로 인해 npm 소프트웨어 패키지에 악성 코드가 주입되었으며, 관련 패키지에는 chalk, strip-ansi, color-convert 등이 포함됩니다.

공격 방식은 지갑 기능을 훔치고, ETH/SOL 거래 수취 주소를 변조하며, 네트워크 응답의 주소를 교체하는 것입니다. 사용자 권장 사항: 반드시 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여넣기 후 주소 변화를 점검하며, 최근 거래를 재검토하고, 고가치 작업은 하드웨어 지갑을 우선 사용하세요.

(ソースリンク)

CoinPost

2025-09-15 00:17:06

アメリカ国税庁は暗号通貨の監視範囲を拡大し、対象を絞った調査からほぼリアルタイムのブロックチェーン追跡に移行しました。

CoinPost

2025-09-14 23:29:03

データ：現在のイーサリアム PoS ネットワークのステーキング解除数は 263.9 万枚で、45 日 15 時間待つ必要があります。

CoinPost

2025-09-14 23:07:56

データ：過去1時間のBinanceネット流入34,541,300 USDT

CoinPost

2025-09-14 22:44:02