安全機関：NPM サプライチェーンが攻撃を受け、開発者 qix が被害に遭う

ChainCatcher のメッセージによると、市場の情報では、著名な開発者 qix がフィッシング攻撃により npm パッケージに悪意のあるコードを注入されたとのことです。関連するパッケージには chalk、strip-ansi、color-convert などが含まれます。

攻撃方法は、ウォレット機能をフックし、ETH/SOL の取引受取先アドレスを改ざんし、ネットワーク応答内のアドレスを置き換えることです。ユーザーへの提案：必ずウォレット画面で受取人と金額を確認し、貼り付け後のアドレスの変化をチェックし、最近の取引を再確認し、高価値の操作は優先的にハードウェアウォレットを使用してください。