SlowMist
SlowMist
ETH-2,09%
TRX+0,35%
BTC-1,16%
SOL-0,90%
🚨Сповіщення🚨 SlowMist TI Розгортається масштабна атака на ланцюжок поставок NPM... 📩Обліковий запис NPM авторитетного розробника зазнав фішингу через фальшиві електронні листи з написом «NPM 2FA update», що дозволило зловмисникам впровадити заплутаний index.js у популярні пакети (завантаження >1B). Корисне навантаження захоплює гаманці браузера (наприклад, 🦊MetaMask) і перехоплює мережеві запити (fetch & XMLHttpRequest), безшумно обмінюючись криптоадресами ( #ETH / #BTC / #SOL / #TRX) на 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 гаманця зловмисника. 🔒 Негайні дії: 👨 💻 Розробники/гаманці/DeFi → аудит депів, ротація кредів, видалення скомпрометованих pkg. 🔑 Користувачі → віддають перевагу гаманцям HW і перевіряють кожен tx. ⛔ Користувачі гаманця SW → уникати ончейн tx, поки вони не стануть безпечними. Будьте пильні! ⚠️ #Security #SupplyChainAttack
Показати оригінал
Джерело:twitter
18,43 тис.
28
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.