安全机构Scam Sniffer披露,知名开发者qix因遭遇钓鱼攻击导致npm生态多个核心软件包被植入恶意代码,受影响组件包括chalk、strip-ansi及color-convert等。攻击者通过劫持钱包功能、篡改以太坊/Solana交易收款地址,并在API响应中植入虚假地址实施资金窃取。Led
安全机构Scam Sniffer披露,知名开发者qix因遭遇钓鱼攻击导致npm生态多个核心软件包被植入恶意代码,受影响组件包括chalk、strip-ansi及color-convert等。攻击者通过劫持钱包功能、篡改以太坊/Solana交易收款地址,并在API响应中植入虚假地址实施资金窃取。Ledger CTO Charles Guillemet警示称,相关软件包累计下载量突破10亿次,已对整个JavaScript技术栈构成系统性威胁。官方建议用户务必核对钱包界面收款方信息、检查地址粘贴变动、复查历史交易记录,高价值操作优先采用硬件钱包执行;非硬件钱包持有者应暂停链上交互,目前尚无证据表明助记词已遭泄露。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
6月26日,市场消息显示,Paradigm计划以超10亿美元估值领投合规预测平台Kalshi 1亿美元融资。
6月28日,Coinglass数据显示,全网比特币合约未平仓量达66.27万枚,约合710.78亿美元,24小时增幅0.02%。分交易所数据显示,CME以16.01万枚BTC(约合171.58亿美元)位居首位,占比24.13%,24小时增长0.85%;币安持仓量为10.75万枚BTC(约合115.3
7月17日,官方公告显示,Yala项目正式披露代币经济学模型,原生代币YALA总量设定为10亿枚。分配方案显示:投资者占比15.98%,1年锁仓期后分18个月季度归属;生态系统与社区占20%,其中45%在代币生成事件(TGE)时解锁,剩余55%经24个月线性释放;基金会与财政部门分配29.12%,执
BitMine Immersion Technologies(NYSE AMERICAN: BMNR)董事会批准股票回购计划,拟回购最高10亿美元普通股,该计划为开放式,允许通过市场及协商交易回购股份。截至2025年7月28日,公司持有625,000个以太坊(ETH),总价值约23.5亿美元;持有1
通信平台Towns Protocol披露其代币经济学详情:TOWNS代币总供应量设定为100亿枚,其中超过10%将于8月5日空投至早期用户、合作伙伴及发布合作者账户。
贝莱德(BlackRock)旗下以太坊ETF($ETHA)8月14日录得30亿美元交易量,创历史新高。该ETF当日净流入105,900枚ETH(约4.76亿美元),连续第7个交易日实现单日净流入超10万枚ETH。
Arkham数据显示,截至8月14日,SpaceX持有的比特币(BTC)资产价值已超过10亿美元。该公司当前持有8285枚BTC,首次持仓记录可追溯至2020年12月31日,最后一次增持发生在2022年6月10日,此后持仓量保持不变。
Bitlayer于8月26日披露BTR代币经济学模型,该代币作为其生态系统的治理通证,总供应量上限设定为10亿枚,初始流通量达2.616亿枚,约占总量的26.16%。BTR将基于Bitlayer网络铸造,并通过以太坊主网与BNB智能链进行跨链分发。该代币具备多重功能,涵盖质押、节点投票、链上治理及费
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
安全机构Scam Sniffer披露,知名开发者qix因遭遇钓鱼攻击导致npm生态多个核心软件包被植入恶意代码,受影响组件包括chalk、strip-ansi及color-convert等。攻击者通过劫持钱包功能、篡改以太坊/Solana交易收款地址,并在API响应中植入虚假地址实施资金窃取。Led
疯狂比特