Вечером 8 сентября техдиректор Ledger Шарль Гийоме сообщил о масштабной кибератаке на платформу NPM, через которую распространяются библиотеки кода для сайтов и приложений. Взломанный пакет был загружен более миллиарда раз и мог использоваться в интерфейсах множества сервисов, включая криптопроекты. Вредоносный код на таких сайтах может изменять адреса для переводов и перенаправлять средства на кошельки злоумышленников. Для пользователей риск заключается не в самих кошельках, а в том, что при отправке средств через сайты и приложения адрес получателя может быть подменен. В таком случае токены могут уйти злоумышленникам. Эксперты рекомендуют внимательно перепроверять реквизиты любых транзакций перед подтверждением. Многие криптопроекты заявили, что их сервисы не пострадали. При этом среди ончейн-исследователей появляются сообщения, что на адреса атакующих поступило всего около $50. Часть уязвимых пакетов уже заблокирована, но пользователям рекомендуют проявлять осторожность.
Բաժանորդագրվեք մեր ալիքին Telegram-ումЭксперты предупредили об атаке, из-за которой криптопереводы могут уходить мошенникам
Գտեք մեզ սոց. ցանցերում