⚠️ Peringatan kepada pengguna untuk sementara tidak melakukan transaksi on-chain melalui dompet panas

CTO dompet Ledger mengatakan bahwa hacker telah menguasai paket NPM - yang digunakan oleh ribuan aplikasi web setiap hari. Oleh karena itu, banyak situs web, aplikasi, dan dompet crypto mungkin telah disisipkan kode berbahaya.

Serangan ini dianggap sebagai yang terbesar hingga saat ini dalam industri perangkat lunak, karena tidak menyerang langsung pengguna tetapi menyerang pustaka yang digunakan oleh situs web. Dampak spesifiknya adalah:

- Saat AE menggunakan dompet seperti MetaMask di browser, malware dapat memantau semua alamat dompet yang dimasukkan oleh AE.
- Secara otomatis mengubah alamat penerima menjadi alamat hacker.
- Mengintervensi transaksi sebelum menekan "Tanda Tangan", jadi masih melihat alamat yang benar, tetapi uang sudah dikirim ke hacker.

Saran dari CTO Ledger:

✅ Jika menggunakan dompet dingin (Ledger, Trezor, dll.)
→ SILAHKAN PERIKSA DENGAN TELITI SETIAP TRANSAKSI SEBELUM MENANDATANGANI - terutama alamat dompet penerima.

❌ Jika menggunakan dompet panas (MetaMask, TrustWallet...):
→ SEMUA TRANSAKSI ON-CHAIN DITANGGUHKAN sampai ada pemberitahuan aman.