PANews 9月9日消息，據Scam Sniffer稱，知名開發者qix因釣魚攻擊導致npm軟體包被注入惡意程式碼，相關套件包括chalk、strip-ansi、color-convert等。攻擊方式為掛鉤錢包功能、竄改ETH/SOL交易收款地址及替換網路回應中的位址。用戶建議：務必在錢包介面核對收款人和金額，檢查貼上後地址變化，複查近期交易，高價值操作優先使用硬體錢包。