Données : L'attaquant du compte développeur NPM aurait actuellement réalisé un bénéfice d'environ 20 dollars.

Selon ChainCatcher, d'après la surveillance de CertiK Alert, le compte NPM du développeur Qix a été victime d'une attaque de phishing, permettant à l'attaquant d'injecter du code malveillant dans npm. Selon Security Alliance, l'attaquant n'aurait tiré profit que d'environ 0,05 dollar d'ETH et 20 dollars de tokens Meme.

Selon des rapports antérieurs, Charles Guillemet, CTO de Ledger, a publié un message indiquant : « Une attaque massive de la chaîne d'approvisionnement est actuellement en cours : le compte NPM d'un développeur réputé a été compromis. Les paquets affectés ont déjà été téléchargés plus de 1.1 billions de fois, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être à risque. Le code malveillant fonctionne en modifiant silencieusement les adresses de cryptomonnaies en arrière-plan afin de voler des fonds. »