🚨SlowMist TI 警報🚨 大規模 NPM 供應鏈攻擊正在展開…… 📩一位聲譽良好的開發者的 NPM 帳戶透過假冒的 “NPM 2FA 更新” 郵件被釣魚，攻擊者得以將一個混淆的 index.js 注入到流行的包中（超過 10 億次下載）。 該有效載荷劫持瀏覽器錢包（例如 🦊MetaMask）並攔截網路請求（fetch 和 XMLHttpRequest），悄悄地將加密地址（#ETH / #BTC / #SOL / #TRX）替換為攻擊者錢包 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976。 🔒 立即採取行動： 👨‍💻 開發者/錢包/DeFi → 審計依賴，輪換憑證，移除受損包。 🔑 使用者 → 優先使用硬體錢包並驗證每筆交易。 ⛔ 軟體錢包使用者 → 在安全之前避免鏈上交易。 保持警惕！⚠️ #安全 #供應鏈攻擊