据Scam Sniffer称,知名开发者qix因钓鱼攻击导致npm软件包被注入恶意代码,相关包包括chalk、strip-ansi、color-convert等。攻击方式为挂钩钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。用户建议:务必在钱包界面核对收款人和金额,检查粘贴后地址变化,复查近期交易,高价值操作优先使用硬件钱包。
据Scam Sniffer称,知名开发者qix因钓鱼攻击导致npm软件包被注入恶意代码,相关包包括chalk、strip-ansi、color-convert等。攻击方式为挂钩钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。用户建议:务必在钱包界面核对收款人和金额,检查粘贴后地址变化,复查近期交易,高价值操作优先使用硬件钱包。