🚨SlowMist TI Alert🚨 Massale NPM supply chain aanval aan de gang… 📩Het NPM-account van een gerenommeerde ontwikkelaar is gephished via nep "NPM 2FA-update" e-mails, waardoor aanvallers een obfuscated index.js in populaire pakketten (>1B downloads) konden injecteren. De payload kaapt browser wallets (bijv. 🦊MetaMask) en onderschept netwerkverzoeken (fetch & XMLHttpRequest), waarbij stilletjes crypto-adressen ( #ETH / #BTC / #SOL / #TRX) worden verwisseld naar de wallet van de aanvaller 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Onmiddellijke acties: 👨‍💻 Ontwikkelaars/Wallets/DeFi → controleer afhankelijkheden, draai inloggegevens om, verwijder gecompromitteerde pakketten. 🔑 Gebruikers → geef de voorkeur aan HW wallets & verifieer elke transactie. ⛔ SW wallet gebruikers → vermijd on-chain transacties totdat het veilig is. Blijf waakzaam! ⚠️ #Security #SupplyChainAttack