🚨 NPM供应链攻击 🚨 流行的开发者qix成为了网络钓鱼的受害者。恶意代码被注入到npm包中，现在在签名时劫持加密交易。 攻击方法： • 钩住钱包功能（请求/发送） • 在ETH/SOL交易中交换收款地址 • 替换网络响应中的地址 受影响的：chalk, strip-ansi, color-convert等 保持安全： ✓ 在钱包界面验证收款人/金额 ✓ 粘贴后检查地址是否更改 ✓ 审查最近的交易 ✓ 对于高价值操作使用硬件钱包 详情：