Недавно в техническом сообществе произошел инцидент, который называют "самым масштабным" хакерским нападением на Блокчейн поставок. Хакеры с помощью изощренных методов фишинга успешно получили доступ к аккаунтам нескольких популярных пакетов NPM и внедрили вредоносный код в эти широко используемые Открытый исходный код зависимости. Среди затронутых – chalk, debug и ansi-styles, скачивания этих пакетов достигают потрясающих 2 миллиардов раз в неделю, что вызывает недоумение от размаха влияния.
Основная цель этих вредоносных скриптов состоит в захвате криптовалютных транзакций. Они перехватывают процесс транзакции в браузере и ловко заменяют оригинальный адрес получения на адрес кошелька, контролируемый хакером, тем самым напрямую похищая средства пользователей.
Учитывая серьезность этой атаки, пользователи криптовалют должны быть особенно внимательны при проведении транзакций. Каждую транзакцию следует тщательно проверять по адресу получения транзакции, подписанному аппаратным кошельком, не стоит пренебрегать этим, на первый взгляд, трудоемким, но жизненно важным шагом. В то же время рекомендуется временно избегать использования веб-интерфейса для операций в цепочке, по крайней мере, до тех пор, пока затронутые пакеты NPM не будут полностью очищены и исправлены. Для пользователей, использующих не аппаратные кошельки, необходимо повысить бдительность и принять дополнительные меры безопасности.
Опасность таких атак на блокчейн поставок намного превышает опасность атак на отдельные приложения, она фактически разрывает цепочку всего экосистемы разработчиков. Любое DApp или сервис обмена, который использует зараженные библиотеки, может стать жертвой, потенциальные риски нельзя недооценивать.
В то же время рынок криптовалют демонстрирует некоторые интересные тенденции. Сектор, связанный с ИИ, показывает необычную активность, монета WLD возглавляет рост, за ней следуют KAITO, AI, IO и другие. Наблюдатели за рынком считают, что это может предвещать новый раунд роста альткойнов. Некоторые инвесторы обращают внимание на потенциальные монеты, которые еще не взорвались, надеясь повторить успешный путь таких монет, как MYX.
Однако, обращая внимание на рыночные возможности, пользователи должны сосредоточить свое внимание на защите своих активов. Этот широкий инцидент с атакой на Блокчейн поставок, безусловно, является громким сигналом, напоминающим нам о том, что безопасность всегда является первоочередным фактором в быстро развивающемся мире криптовалют.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Недавно в техническом сообществе произошел инцидент, который называют "самым масштабным" хакерским нападением на Блокчейн поставок. Хакеры с помощью изощренных методов фишинга успешно получили доступ к аккаунтам нескольких популярных пакетов NPM и внедрили вредоносный код в эти широко используемые Открытый исходный код зависимости. Среди затронутых – chalk, debug и ansi-styles, скачивания этих пакетов достигают потрясающих 2 миллиардов раз в неделю, что вызывает недоумение от размаха влияния.
Основная цель этих вредоносных скриптов состоит в захвате криптовалютных транзакций. Они перехватывают процесс транзакции в браузере и ловко заменяют оригинальный адрес получения на адрес кошелька, контролируемый хакером, тем самым напрямую похищая средства пользователей.
Учитывая серьезность этой атаки, пользователи криптовалют должны быть особенно внимательны при проведении транзакций. Каждую транзакцию следует тщательно проверять по адресу получения транзакции, подписанному аппаратным кошельком, не стоит пренебрегать этим, на первый взгляд, трудоемким, но жизненно важным шагом. В то же время рекомендуется временно избегать использования веб-интерфейса для операций в цепочке, по крайней мере, до тех пор, пока затронутые пакеты NPM не будут полностью очищены и исправлены. Для пользователей, использующих не аппаратные кошельки, необходимо повысить бдительность и принять дополнительные меры безопасности.
Опасность таких атак на блокчейн поставок намного превышает опасность атак на отдельные приложения, она фактически разрывает цепочку всего экосистемы разработчиков. Любое DApp или сервис обмена, который использует зараженные библиотеки, может стать жертвой, потенциальные риски нельзя недооценивать.
В то же время рынок криптовалют демонстрирует некоторые интересные тенденции. Сектор, связанный с ИИ, показывает необычную активность, монета WLD возглавляет рост, за ней следуют KAITO, AI, IO и другие. Наблюдатели за рынком считают, что это может предвещать новый раунд роста альткойнов. Некоторые инвесторы обращают внимание на потенциальные монеты, которые еще не взорвались, надеясь повторить успешный путь таких монет, как MYX.
Однако, обращая внимание на рыночные возможности, пользователи должны сосредоточить свое внимание на защите своих активов. Этот широкий инцидент с атакой на Блокчейн поставок, безусловно, является громким сигналом, напоминающим нам о том, что безопасность всегда является первоочередным фактором в быстро развивающемся мире криптовалют.