Instituição de segurança: cadeia de suprimentos da NPM foi atacada, desenvolvedor qix foi afetado

Bitget App

Trading inteligente

Bitget

Notícias

Chaincatcher2025/09/08 23:56

Mostrar original

De acordo com informações do mercado divulgadas pela ChainCatcher, o conhecido desenvolvedor qix teve seus pacotes npm injetados com código malicioso devido a um ataque de phishing. Os pacotes afetados incluem chalk, strip-ansi, color-convert, entre outros.

O método de ataque envolve a interceptação de funcionalidades de carteira, adulteração de endereços de recebimento de transações ETH/SOL e substituição de endereços nas respostas da rede. Recomenda-se aos usuários: sempre conferir o destinatário e o valor na interface da carteira, verificar alterações no endereço após colar, revisar transações recentes e, para operações de alto valor, dar preferência ao uso de carteiras de hardware.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

TeraWulf pretende buscar US$ 3 bilhões em financiamento de dívida para construção de data centers

Chaincatcher•2025/09/27 15:50

Huang Licheng aumenta posição longa alavancada 5x em XPL para 17,32 milhões de dólares, atualmente detendo 12 milhões de tokens.

金色财经•2025/09/27 15:13

Dados: Uma grande entidade aumentou significativamente sua posição em XPL e, ao mesmo tempo, realizou hedge contra liquidação de baleias, adicionando novamente à sua posição spot após fechar uma posição vendida de 2,4 milhões de dólares.

Chaincatcher•2025/09/27 14:34

A stablecoin nativa PUSD da Polkadot, proposta por Gavin Wood, já entrou na fase de discussão de proposta

Chaincatcher•2025/09/27 13:55