PANews 12月15日消息，据Finance Feeds报道，黑客利用了React JavaScript库中的一个漏洞，将窃取加密货币钱包资金的代码注入网站，主要是在加密货币平台上。12月3日，React团队针对CVE-2025-55182漏洞发布了补丁，该漏洞允许未经身份验证的代码在远程计算机上运行，React团队强烈建议所有受影响模块立即升级以防止进一步被利用。网络安全非政府组织安全联盟（SEAL）指出，此类针对知名加密网站的攻击大幅增加，并强调攻击者正通过此漏洞上传恶意“资金窃取器”。这些“资金窃取器”通过模仿真实弹窗或知名域名上的奖励申领信息，诱骗用户批准虚假交易。