🚨 NPM供应链攻击 🚨 知名开发者 @qix 成为网络钓鱼的受害者。恶意代码被注入到 npm 包中，现在在签名时劫持加密交易。 攻击方法： • 钩取钱包功能（请求/发送） • 在 ETH/SOL 交易中交换收款地址 • 替换网络响应中的地址 受影响的包：chalk, strip-ansi, color-convert 等 保持安全： ✓ 在钱包界面验证收款人/金额 ✓ 粘贴后检查地址是否更改 ✓ 审查最近的交易 ✓ 对于高价值操作使用硬件钱包 详情：