Peringatan Serangan Rantai Pasokan NPM: Pengguna Cryptocurrency Menghadapi Risiko Pemalsuan Alamat Skala Besar
Analisis tentang serangan rantai pasokan yang menargetkan ekosistem JavaScript dan dampaknya terhadap keamanan pengguna cryptocurrency, serta memberikan saran perlindungan yang praktis.
Akun NPM pengembang terkenal qix mengalami serangan phishing yang mengakibatkan beberapa paket perangkat lunak populer disisipkan kode jahat, dengan jangkauan yang mencakup paket yang diunduh lebih dari 1 miliar kali (termasuk chalk, strip-ansi, dll.). Metode serangan memodifikasi alamat penerimaan transaksi ETH/SOL melalui fungsi dompet yang terhubung, dan mengganti alamat dalam respons jaringan, sehingga pengguna tanpa sadar mentransfer ke penyerang.
Kepala Teknologi Ledger mengonfirmasi bahwa serangan ini menargetkan seluruh ekosistem JavaScript, dengan kode jahat yang dirancang khusus untuk mengganti alamat cryptocurrency secara diam-diam. Pengguna dompet perangkat keras dapat memverifikasi rincian transaksi melalui layar perangkat untuk menghindari risiko, tetapi pengguna dompet perangkat lunak disarankan untuk menangguhkan transaksi di blockchain hingga ancaman teratasi.
Saran perlindungan:
1. Memastikan untuk memeriksa alamat penerimaan sebelum transaksi (verifikasi kedua setelah menempel)
2. Prioritaskan penggunaan dompet perangkat keras yang mendukung tanda tangan yang jelas untuk operasi bernilai tinggi
3. Periksa catatan transaksi terbaru dan status otorisasi
4. Hindari memperbarui atau menginstal paket perangkat lunak dari sumber yang tidak dikenal
Wawasan Tindakan: Serangan rantai pasokan menyoroti risiko potensial yang terkait dengan ketergantungan pada infrastruktur sumber terbuka, menjaga kebersihan ketergantungan perangkat lunak dan kebiasaan verifikasi transaksi sama pentingnya.
#供应链安全 #加密货币安全 #NPM #硬件钱包 #Write2Earn
Penyangkalan: Konten ini hanya untuk referensi, tidak merupakan saran keuangan atau keamanan. Pengguna harus melakukan penelitian sendiri dan mengambil langkah-langkah yang tepat untuk melindungi aset.