最新安全警报:知名开发者 qix 遭遇钓鱼攻击,导致其 npm 软件包被注入恶意代码。受影响的包包括广泛使用的 chalk、strip-ansi 和 color-convert 等,这些包被大量开发者依赖。攻击者通过精心设计的钓鱼手段,成功挂钩了 qix 的钱包功能,进而篡改了 ETH/SOL 交易收款地址,甚至替换了网络响应中的关键地址信息。
此次攻击事件提醒广大开发者及用户,网络安全不容忽视。攻击者利用开发者对钱包功能的信任,实施精准打击,后果可能不堪设想。我们强烈建议所有用户在钱包界面仔细核对收款人信息和金额,尤其要注意检查粘贴后的地址是否发生异常变化。同时,建议复查近期交易记录,特别是高价值操作,以避免资金损失。
为保障账户安全,我们建议高价值操作优先使用硬件钱包。硬件钱包通过物理隔离的方式,有效防止钓鱼攻击和恶意代码注入,为您的数字资产提供双重保护。请立即行动,加强账户安全防护,共同维护健康的开发者生态和用户环境。