🚨SlowMist TI 警报🚨 大规模 NPM 供应链攻击正在展开…… 📩一位声誉良好的开发者的 NPM 账户通过假冒的 “NPM 2FA 更新” 邮件被钓鱼，攻击者得以将一个混淆的 index.js 注入到流行的包中（超过 10 亿次下载）。 该有效载荷劫持浏览器钱包（例如 🦊MetaMask）并拦截网络请求（fetch 和 XMLHttpRequest），悄悄地将加密地址（#ETH / #BTC / #SOL / #TRX）替换为攻击者钱包 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976。 🔒 立即采取行动： 👨‍💻 开发者/钱包/DeFi → 审计依赖，轮换凭证，移除受损包。 🔑 用户 → 优先使用硬件钱包并验证每笔交易。 ⛔ 软件钱包用户 → 在安全之前避免链上交易。 保持警惕！⚠️ #安全 #供应链攻击