PANews 12月15日訊息，根據Finance Feeds報道，駭客利用了React JavaScript庫中的一個漏洞，將竊取加密貨幣錢包資金的程式碼注入網站，主要是在加密貨幣平台上。 12月3日，React團隊針對CVE-2025-55182漏洞發布了補丁，該漏洞允許未經身份驗證的程式碼在遠端電腦上運行，React團隊強烈建議所有受影響模組立即升級以防止進一步被利用。網路安全非政府組織安全聯盟（SEAL）指出，此類針對知名加密網站的攻擊大幅增加，並強調攻擊者正透過此漏洞上傳惡意「資金竊取器」。這些「資金竊取器」透過模仿真實彈窗或知名網域上的獎勵申領訊息，誘騙用戶批准虛假交易。