PANewsは9月9日、Scam Snifferの情報によると、著名な開発者qixを標的としたフィッシング攻撃により、chalk、strip-ansi、color-convertなどのnpmパッケージに悪意のあるコードが挿入されたと報じました。この攻撃では、ウォレット機能のフック、ETH/SOLトランザクションの受取人アドレスの改ざん、ネットワークレスポンスにおけるアドレスの置き換えなどが行われました。ユーザーは、ウォレットインターフェースで受取人と金額を常に確認し、貼り付け後にアドレスが変更されていないか確認し、最近の取引を確認し、高額取引にはハードウェアウォレットを優先的に使用することをお勧めします。