Attenzione: Virus rilevato in un software scaricato oltre 1 miliardo di volte, allerta furto per i possessori di criptovalute

CryptoNewsNet2025/09/08 21:00

Mostra l'originale

Per:en.bitcoinsistemi.com

Il CTO di Ledger, Charles Guillemet, ha avvertito di un attacco informatico su larga scala che potrebbe avere un impatto diretto sul mercato delle criptovalute.

“L'account NPM di uno sviluppatore rispettato è stato compromesso e i pacchetti distribuiti tramite quell'account sono stati scaricati oltre 1 miliardo di volte. Questo mette a rischio l'intero ecosistema JavaScript,” ha dichiarato Guillemet.

Secondo i dettagli dell'attacco, il malware tenta di rubare i fondi degli utenti modificando silenziosamente gli indirizzi crypto. Questo metodo, noto come “crypto-clipper”, prende di mira specificamente gli utenti di wallet software.

Guillemet ha sostenuto che gli utenti di wallet hardware sono al sicuro se controllano attentamente gli indirizzi prima di firmare le transazioni, ma gli utenti di wallet software dovrebbero evitare per ora le transazioni on-chain. Non è inoltre chiaro se gli aggressori stiano rubando direttamente le seed phrase dai wallet software.

Ecco alcuni suggerimenti per gli sviluppatori:

Correggere il pacchetto error-ex alla versione 1.3.2 (utilizzando la proprietà overrides in package.json).
Preferire il comando npm ci invece di npm install nei processi di build.
Assicurarsi di controllare gli indirizzi prima di effettuare qualsiasi transazione.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!