🚨Alerta🚨 de TI SlowMist Se está desarrollando un ataque masivo a la cadena de suministro de NPM... 📩La cuenta de NPM de un desarrollador de renombre fue suplantada a través de correos electrónicos falsos de "actualización de NPM 2FA", lo que permitió a los atacantes inyectar un index.js ofuscado en paquetes populares (>1 mil millones de descargas). La carga útil secuestra las billeteras del navegador (por ejemplo 🦊, MetaMask) e intercepta las solicitudes de red (fetch y XMLHttpRequest), intercambiando silenciosamente direcciones criptográficas (#ETH / #BTC / #SOL / #TRX) a 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 de billetera atacante. 🔒 Acciones inmediatas: 👨 💻 Devs/Wallets/DeFi → departamentos de auditoría, rotar créditos, eliminar paquetes comprometidos. 🔑 Los usuarios → prefieren las billeteras HW y verifican cada tx. ⛔ Los usuarios de la billetera SW → evitar los txs en cadena hasta que estén seguros. ¡Mantente alerta! ⚠️ #Security #SupplyChainAttack