안전 기관: NPM 공급망 공격, 개발자 qix 피해

ChainCatcher 메시지에 따르면, 시장 소식에 의하면 유명 개발자 qix가 피싱 공격으로 인해 npm 소프트웨어 패키지에 악성 코드가 주입되었으며, 관련 패키지에는 chalk, strip-ansi, color-convert 등이 포함됩니다.

공격 방식은 지갑 기능을 훔치고, ETH/SOL 거래 수취 주소를 변조하며, 네트워크 응답의 주소를 교체하는 것입니다. 사용자 권장 사항: 반드시 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여넣기 후 주소 변화를 점검하며, 최근 거래를 재검토하고, 고가치 작업은 하드웨어 지갑을 우선 사용하세요.