TechFlow tin tức, ngày 9 tháng 9, Scam Sniffer đăng bài cho biết nhà phát triển nổi tiếng qix đã bị tấn công lừa đảo khiến các gói phần mềm npm bị chèn mã độc, các gói liên quan bao gồm chalk, strip-ansi, color-convert, v.v. Phương thức tấn công là gắn hàm ví, sửa đổi địa chỉ nhận thanh toán ETH/SOL và thay thế địa chỉ trong phản hồi mạng. Gợi ý cho người dùng: nhất định phải kiểm tra kỹ người nhận và số tiền trên giao diện ví, kiểm tra sự thay đổi địa chỉ sau khi dán, xem lại các giao dịch gần đây, các thao tác có giá trị cao nên ưu tiên sử dụng ví phần cứng.
Charles Guillemet, CTO của Ledger, cho biết lượng tải xuống các gói phần mềm liên quan đã vượt quá 1 tỷ lần, điều này có nghĩa toàn bộ hệ sinh thái JavaScript có thể đang đối mặt với rủi ro. Mã độc có thể âm thầm thay thế địa chỉ mã hóa khi người dùng thực hiện giao dịch, từ đó đánh cắp tài sản. Người dùng ví phần cứng có thể tránh rủi ro bằng cách xác minh chữ ký giao dịch; đề nghị người dùng không dùng ví phần cứng tạm ngừng các thao tác trên chuỗi, hiện chưa rõ liệu cụm từ khôi phục có bị đánh cắp hay không.
