🚨Avviso TI di SlowMist🚨 Un enorme attacco alla supply chain di NPM è in corso… 📩L'account NPM di uno sviluppatore rinomato è stato compromesso tramite false email di "aggiornamento 2FA NPM", consentendo agli attaccanti di iniettare un index.js offuscato in pacchetti popolari (>1B download). Il payload hijacka i portafogli del browser (es. 🦊MetaMask) e intercetta le richieste di rete (fetch & XMLHttpRequest), sostituendo silenziosamente gli indirizzi crypto ( #ETH / #BTC / #SOL / #TRX) con l'indirizzo del portafoglio dell'attaccante 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Azioni immediate: 👨‍💻 Sviluppatori/Portafogli/DeFi → audit delle dipendenze, ruotare le credenziali, rimuovere i pacchetti compromessi. 🔑 Utenti → preferire portafogli HW e verificare ogni transazione. ⛔ Utenti di portafogli SW → evitare transazioni on-chain fino a quando non è sicuro. Rimanete vigili! ⚠️ #Sicurezza #SupplyChainAttack