🚨SlowMist TI Warnung🚨 Massiver NPM Supply-Chain-Angriff entfaltet sich… 📩Das NPM-Konto eines renommierten Entwicklers wurde über gefälschte "NPM 2FA-Update"-E-Mails phished, was es Angreifern ermöglichte, eine obfuskiertes index.js in beliebte Pakete (>1B Downloads) einzuschleusen. Die Nutzlast kapert Browser-Wallets (z.B. 🦊MetaMask) und interceptiert Netzwerk-Anfragen (fetch & XMLHttpRequest), indem sie heimlich Krypto-Adressen ( #ETH / #BTC / #SOL / #TRX) gegen die Angreifer-Wallet 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 austauscht. 🔒 Sofortige Maßnahmen: 👨‍💻 Entwickler/Wallets/DeFi → Abhängigkeiten prüfen, Zugangsdaten rotieren, kompromittierte Pakete entfernen. 🔑 Nutzer → HW-Wallets bevorzugen & jede Transaktion verifizieren. ⛔ SW-Wallet-Nutzer → On-Chain-Transaktionen vermeiden, bis es sicher ist. Bleiben Sie wachsam! ⚠️ #Sicherheit #SupplyChainAttack