刚刚:Ledger首席技术官发出重要警告
🔸Ledger的首席技术官警告称,针对JavaScript生态系统的“规模庞大”的加密黑客攻击正在进行中。
🔸攻击者似乎劫持了一个广泛使用的JavaScript包(error-ex,npm),注入恶意软件,自动将预期的钱包地址替换为黑客控制的地址。
🔸该恶意软件悄悄劫持多个加密货币的交易——比特币、以太坊、索拉纳等等——而用户可能认为他们正在向合法地址发送资金。
🔸紧急建议:如果您不使用能够显示真实接收地址的硬件钱包(如Ledger设备),请暂时避免所有链上交易。
🔸这被描述为可能是历史上最大的开源供应链攻击,强调了被污染的JavaScript库所带来的系统性风险。
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #加密警报 #区块链安全 #链上风险 #LedgerWarning $XRP #安全第一 #加密黑客 #加密警报 #加密交易
