🚨Alerta TI de SlowMist🚨 Se está desarrollando un masivo ataque a la cadena de suministro de NPM... 📩La cuenta de NPM de un desarrollador reputado fue suplantada a través de correos electrónicos falsos de "actualización de 2FA de NPM", lo que permitió a los atacantes inyectar un index.js ofuscado en paquetes populares (>1B descargas). La carga útil secuestra billeteras de navegador (por ejemplo, 🦊MetaMask) e intercepta solicitudes de red (fetch y XMLHttpRequest), intercambiando silenciosamente direcciones de criptomonedas ( #ETH / #BTC / #SOL / #TRX) por la billetera del atacante 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Acciones inmediatas: 👨‍💻 Desarrolladores/Billeteras/DeFi → auditar dependencias, rotar credenciales, eliminar paquetes comprometidos. 🔑 Usuarios → preferir billeteras HW y verificar cada transacción. ⛔ Usuarios de billeteras SW → evitar transacciones en cadena hasta que sea seguro. ¡Mantente alerta! ⚠️ #Seguridad #SupplyChainAttack