*TIN TẶC ĐÃ ĐÁNH CẮP CÁC GÓI NPM TRONG MỘT CUỘC TẤN CÔNG CHUỖI CUNG ỨNG LỚN NHẤT TRONG LỊCH SỬ
*NẾU BẠN SỬ DỤNG MỘT Ví CỨNG, HÃY CHÚ Ý ĐẾN MỖI GIAO DỊCH TRƯỚC KHI KÝ
*NẾU BẠN KHÔNG SỬ DỤNG VÍ CỨNG, HÃY TRÁNH THỰC HIỆN CÁC GIAO DỊCH TRÊN CHUỖI TRONG THỜI GIAN NÀY: CTO CỦA LEDGER
*Mã độc chỉ ảnh hưởng đến những cá nhân truy cập vào các ứng dụng bị xâm phạm qua web, theo dõi các địa chỉ và giao dịch tiền điện tử rồi sau đó chuyển hướng đến các địa chỉ ví do kẻ tấn công kiểm soát. Điều này khiến giao dịch bị kẻ tấn công chiếm đoạt thay vì được gửi đến địa chỉ dự kiến.
*Phần mềm độc hại hoạt động bằng cách tiêm vào trình duyệt web, theo dõi các địa chỉ ví hoặc giao dịch Ethereum, Bitcoin, Solana, Tron, Litecoin và Bitcoin Cash. Khi có phản hồi từ mạng với các giao dịch tiền điện tử, nó thay thế các địa chỉ đích bằng các địa chỉ do kẻ tấn công kiểm soát và đánh cắp giao dịch trước khi chúng được ký.
*Điều làm cho nó nguy hiểm là nó hoạt động ở nhiều lớp: thay đổi nội dung hiển thị trên các trang web, can thiệp vào các cuộc gọi API, và thao túng những gì mà các ứng dụng của người dùng tin rằng họ đang ký: bleepingcomputer ⚠️
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
*TIN TẶC ĐÃ ĐÁNH CẮP CÁC GÓI NPM TRONG MỘT CUỘC TẤN CÔNG CHUỖI CUNG ỨNG LỚN NHẤT TRONG LỊCH SỬ
*NẾU BẠN SỬ DỤNG MỘT Ví CỨNG, HÃY CHÚ Ý ĐẾN MỖI GIAO DỊCH TRƯỚC KHI KÝ
*NẾU BẠN KHÔNG SỬ DỤNG VÍ CỨNG, HÃY TRÁNH THỰC HIỆN CÁC GIAO DỊCH TRÊN CHUỖI TRONG THỜI GIAN NÀY: CTO CỦA LEDGER
*Mã độc chỉ ảnh hưởng đến những cá nhân truy cập vào các ứng dụng bị xâm phạm qua web, theo dõi các địa chỉ và giao dịch tiền điện tử rồi sau đó chuyển hướng đến các địa chỉ ví do kẻ tấn công kiểm soát. Điều này khiến giao dịch bị kẻ tấn công chiếm đoạt thay vì được gửi đến địa chỉ dự kiến.
*Phần mềm độc hại hoạt động bằng cách tiêm vào trình duyệt web, theo dõi các địa chỉ ví hoặc giao dịch Ethereum, Bitcoin, Solana, Tron, Litecoin và Bitcoin Cash. Khi có phản hồi từ mạng với các giao dịch tiền điện tử, nó thay thế các địa chỉ đích bằng các địa chỉ do kẻ tấn công kiểm soát và đánh cắp giao dịch trước khi chúng được ký.
*Điều làm cho nó nguy hiểm là nó hoạt động ở nhiều lớp: thay đổi nội dung hiển thị trên các trang web, can thiệp vào các cuộc gọi API, và thao túng những gì mà các ứng dụng của người dùng tin rằng họ đang ký: bleepingcomputer ⚠️
qua @zerohedge tg