PANews는 12월 15일 Finance Feeds의 보도를 인용하여, 해커들이 React JavaScript 라이브러리의 취약점을 악용해 암호화폐 지갑에서 자금을 빼돌리는 코드를 웹사이트, 주로 암호화폐 플랫폼 웹사이트에 삽입했다고 보도했습니다. React 팀은 12월 3일, 인증되지 않은 코드가 원격 컴퓨터에서 실행될 수 있도록 하는 CVE-2025-55182 취약점에 대한 패치를 발표했습니다. React 팀은 추가 악용을 방지하기 위해 영향을 받는 모든 모듈을 즉시 업그레이드할 것을 강력히 권고했습니다. 사이버 보안 NGO인 Security Alliance(SEAL)는 유명 암호화폐 웹사이트를 대상으로 하는 이러한 공격이 크게 증가했다고 지적하며, 공격자들이 이 취약점을 이용해 악성 "자금 탈취 프로그램"을 업로드하고 있다고 강조했습니다. 이러한 "자금 탈취 프로그램"은 유명 도메인의 합법적인 팝업이나 보상 청구 정보를 모방하여 사용자를 속여 가짜 거래를 승인하도록 유도합니다.