🚨 NPM供應鏈攻擊 🚨 知名開發者 @qix 成為網路釣魚的受害者。惡意程式碼被注入到 npm 套件中，現在在簽名時劫持加密交易。 攻擊方法： • 鉤取錢包功能（請求/發送） • 在 ETH/SOL 交易中交換收款地址 • 替換網路回應中的地址 受影響的套件：chalk, strip-ansi, color-convert 等 保持安全： ✓ 在錢包介面驗證收款人/金額 ✓ 貼上後檢查地址是否更改 ✓ 審查最近的交易 ✓ 對於高價值操作使用硬體錢包 詳情：