TechFlowの情報によると、9月9日、Scam Snifferは投稿で、有名な開発者qixがフィッシング攻撃を受け、npmパッケージに悪意あるコードが注入されたと報告した。影響を受けるパッケージには、chalk、strip-ansi、color-convertなどが含まれる。攻撃手法としては、ウォレット機能のフック、ETH/SOL取引の受取アドレスの改ざん、ネットワーク応答内のアドレス置換などがある。ユーザーへの助言として、ウォレット画面で必ず受取人および金額を確認し、貼り付けた後のアドレス変化をチェックし、最近の取引を再確認すること、また高額な操作ではハードウェアウォレットの利用を優先することが推奨される。
LedgerのCTO Charles Guillemetによると、関連するソフトウェアパッケージのダウンロード回数は10億回を超えており、JavaScriptエコシステム全体がリスクにさらされている可能性があるという。悪意あるコードは、ユーザーの取引時に暗号化アドレスを静かに置き換えて資金を盗むことができる。ハードウェアウォレットのユーザーは、トランザクション署名の確認によりリスクを回避できるが、それ以外のウォレットユーザーは当面ブロックチェーン上の操作を控えることが勧められる。なお、リカバリーフレーズ(ニモニック)が盗まれているかどうかについては現時点では不明である。
お気に入りに追加
SNSで共有
