PANews는 9월 9일, Scam Sniffer에 따르면 유명 개발사 qix를 표적으로 삼은 피싱 공격으로 인해 chalk, strip-ansi, color-convert를 포함한 npm 패키지에 악성 코드가 삽입되었다고 보도했습니다. 이 공격에는 지갑 기능 후킹, ETH/SOL 거래 수신자 주소 변조, 네트워크 응답에서 주소 변경 등이 포함되었습니다. 사용자는 지갑 인터페이스에서 항상 수신자와 금액을 확인하고, 붙여넣기 후 주소 변경 여부를 확인하고, 최근 거래를 검토하고, 고액 거래에는 하드웨어 지갑을 우선적으로 사용할 것을 권장합니다.