🚨 Serangan 🚨 Rantai Pasokan NPM Dev qix populer menjadi korban phishing. Kode berbahaya yang disuntikkan ke dalam paket npm sekarang membajak transaksi kripto saat penandatanganan. Metode serangan: • Fungsi dompet kait (permintaan/kirim) • Menukar alamat penerima dalam transaksi ETH/SOL • Menggantikan alamat dalam respons jaringan Terpengaruh: kapur, strip-ansi, warna-konversi & lainnya Tetap aman: ✓ Verifikasi penerima/jumlah di layar dompet ✓ Periksa apakah alamat berubah setelah menempelkan ✓ Tinjau transaksi terbaru ✓ Gunakan dompet perangkat keras untuk operasi bernilai tinggi Rincian: