Uwaga: Wykryto wirusa w oprogramowaniu pobranym ponad 1 miliard razy, ostrzeżenie przed kradzieżą dla właścicieli kryptowalut
CTO Ledger, Charles Guillemet, ostrzegł przed cyberatakiem na dużą skalę, który może bezpośrednio wpłynąć na rynek kryptowalut.
„Konto NPM szanowanego dewelopera zostało przejęte, a paczki dystrybuowane przez to konto zostały pobrane ponad 1 miliard razy. To stawia całe środowisko JavaScript w niebezpieczeństwie,” powiedział Guillemet.
Zgodnie ze szczegółami ataku, złośliwe oprogramowanie próbuje ukraść środki użytkowników poprzez ciche podmienianie adresów kryptowalutowych. Ta metoda, znana jako „crypto-clipper”, celuje szczególnie w użytkowników portfeli programowych.
Guillemet argumentował, że użytkownicy portfeli sprzętowych są bezpieczni, jeśli dokładnie sprawdzają adresy przed podpisaniem transakcji, natomiast użytkownicy portfeli programowych powinni na razie unikać transakcji on-chain. Nie jest również jasne, czy atakujący bezpośrednio kradną frazy seed z portfeli programowych.
Oto kilka sugestii dla deweloperów:
- Napraw paczkę error-ex do wersji 1.3.2 (używając właściwości overrides w package.json).
- Preferuj polecenie npm ci zamiast npm install w swoich procesach budowania.
- Koniecznie sprawdzaj adresy przed wykonaniem jakichkolwiek transakcji.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Fed kończy QT, podczas gdy SEC przyznaje kryptowalutom zwolnienie innowacyjne od stycznia 2026
Przewodniczący SEC, Paul Atkins, planuje wprowadzenie w 2026 roku „Innovation Exemption” dla firm z branży aktywów cyfrowych. Nowe zasady dotyczące IPO wydłużają okres przejściowy do dwóch lat oraz ponownie rozpatrują progi wielkości dla małych emitentów. Zwolnienie kryptowalutowe zostanie uruchomione w momencie, gdy Fed zakończy QT, zmieniając sposób, w jaki płynność i nadzór ze sobą współdziałają.
RootData wprowadza system oceny przejrzystości giełd, promując ustanowienie nowych standardów ujawniania informacji i zgodności w branży
Przejrzystość staje się nową areną zgodności, RootData we współpracy z giełdami buduje ekosystem zaufania, wspierając inwestorów w wydłużeniu cyklu życia.
Znany KOL ze świata kryptowalut uwikłany w aferę „fałszywej zbiórki”, oskarżony o sfałszowanie dowodu wpłaty na rzecz ofiar pożaru w Hongkongu, co wywołało burzę w opinii publicznej.
Wykorzystywanie działalności charytatywnej do fałszywej promocji nie jest odosobnionym przypadkiem w historii osób publicznych.
Przykłady strat w kryptowalutach: mapa pułapek majątkowych od ucieczki giełd po ataki hakerskie
Popularne
WięcejCeny krypto
Więcej
