🚨 Атака 🚨 на ланцюжок поставок NPM Популярний dev qix став жертвою фішингу. Шкідливий код, впроваджений у пакети npm, тепер викрадає криптовалютні транзакції під час підписання. Метод атаки: • Функції гачка (запит/відправка) • Обмінює адреси одержувачів у транзакціях ETH/SOL • Замінює адреси в мережевих відповідях Застосовується: крейда, смужка-ансі, перетворення кольору тощо Залишайтеся в безпеці: ✓ Підтвердьте одержувача/суму на екрані гаманця ✓ Перевірте, чи не змінюються адреси після вставки ✓ Огляд останніх транзакцій ✓ Використовуйте апаратні гаманці для операцій з високою вартістю Деталі: