🚨 Attacco alla Supply Chain di NPM 🚨 Il popolare sviluppatore qix è caduto vittima di phishing. Codice malevolo iniettato nei pacchetti npm ora hijacka le transazioni crypto durante la firma. Metodo di attacco: • Intercetta le funzioni del wallet (richiesta/invio) • Scambia gli indirizzi dei destinatari nelle transazioni ETH/SOL • Sostituisce gli indirizzi nelle risposte di rete Colpiti: chalk, strip-ansi, color-convert e altri Rimani al sicuro: ✓ Verifica destinatario/importo nella schermata del wallet ✓ Controlla se gli indirizzi cambiano dopo aver incollato ✓ Rivedi le transazioni recenti ✓ Usa wallet hardware per operazioni di alto valore Dettagli: