wonderkind
Пользователь
Вечером 8 сентября техдиректор Ledger Шарль Гийоме сообщил о масштабной кибератаке на платформу NPM, через которую распространяются библиотеки кода для сайтов и приложений. Взломанный пакет был загружен более миллиарда раз и мог использоваться в интерфейсах множества сервисов, включая криптопроекты. Вредоносный код на таких сайтах может изменять адреса для переводов и перенаправлять средства на кошельки злоумышленников.
Для пользователей риск заключается не в самих кошельках, а в том, что при отправке средств через сайты и приложения адрес получателя может быть подменен. В таком случае токены могут уйти злоумышленникам. Эксперты рекомендуют внимательно перепроверять реквизиты любых транзакций перед подтверждением.
Многие криптопроекты заявили, что их сервисы не пострадали. При этом среди ончейн-исследователей появляются сообщения, что на адреса атакующих поступило всего около $50. Часть уязвимых пакетов уже заблокирована, но пользователям рекомендуют проявлять осторожность.
Для пользователей риск заключается не в самих кошельках, а в том, что при отправке средств через сайты и приложения адрес получателя может быть подменен. В таком случае токены могут уйти злоумышленникам. Эксперты рекомендуют внимательно перепроверять реквизиты любых транзакций перед подтверждением.
Многие криптопроекты заявили, что их сервисы не пострадали. При этом среди ончейн-исследователей появляются сообщения, что на адреса атакующих поступило всего около $50. Часть уязвимых пакетов уже заблокирована, но пользователям рекомендуют проявлять осторожность.
