蓝点网

蓝点网

0 关注者

1个月前

周下载量超过 20 亿次的 18 个 NPM 包被投毒,开发者被钓鱼后泄露关键凭证,随后黑客发起供应链攻击。黑客的目的是利用恶意代码篡改浏览器事务,从而窃取加密货币,例如当用户发送 ETH 给 A 地址,虽然浏览器仍然显示 A 地址,但实际上加密货币会被发送到黑客控制的 B 地址:

#NPM包投毒 #供应链攻击 #加密货币窃取 #黑客攻击 #恶意代码

相关新闻

placeholder

0xTodd

1天前

🤦我去,Balancer 被盗了 88M 而且全都是各种 $ETH LST 黑客又要砸我们的以太宝宝?😅😅😅

placeholder

Kay Capital Ⓜ️Ⓜ️T

3天前

EtherFi CEO 回复了: - 应该是上游发卡方的问题,他们已经在联系 - 承诺盗刷都会赔付(标准 Dispute 流程,钱他们其实只是垫付,最后会 chargeback) 个人建议,如果有替代先用其他卡,没有其他调低限额到可以接受的损失(默认限额 $50k 有点大)。 这是个常见的供应链攻击,传统银行也有,以前我朋友没有使用过的 Capital One 的虚拟卡也遇到过。

placeholder

Viking

2周前

搞 Web3 的朋友可必须看一下这篇 HN 上的热门文章:《How I Almost Got Hacked By A 'Job Interview'》 作者分享了自己一次面试差点上当受骗的亲身经历,大体的经历是:作者是一名有8年自由职业经验的开发者,在LinkedIn上收到来自“Mykola Yanchii”的消息。此人自称是Symfa公司的首席区块链官,公司看起来很正常:有LinkedIn

placeholder

鸭王比特币(负债200万版)

2周前

15万美元kaito钱包内被盗 我的钱包成了黑客提款机 以下是这件事的过程和自己的教训 首先附上自己的立案书,如有一句假话天打雷劈

placeholder

JobIess

3周前

紧急通知,TG群被黑客盗用,现在紧急更换新TG群组,大家先进Space