Une attaque à grande échelle de la chaîne d'approvisionnement est en cours, ciblant les propriétaires de portefeuilles crypto populaires. Le compte NPM d'un développeur réputé a été compromis, et du code malveillant a été injecté dans des paquets avec plus de 1 milliard de téléchargements. Cela signifie que l'ensemble de l'écosystème JavaScript peut être en danger ! 💻
*Que se passe-t-il ?*
- *Compte NPM compromis :* Un compte NPM JavaScript de confiance a été compromis par ingénierie sociale et un faux processus 2FA.
- *Code Malveillant :* Le code peut suivre et détourner les transactions crypto, changeant l'adresse de destination des fonds à la volée.
- *Paquets affectés :* 18 paquets npm très populaires ont été affectés, avec 2 milliards de téléchargements au cours de la semaine dernière.
*Que pouvez-vous faire ?*
- *Évitez de signer des transactions :* Évitez de signer des transactions cryptographiques jusqu'à ce que les développeurs donnent le feu vert.
- *Utilisez des portefeuilles matériels :* Effectuez des transactions via des portefeuilles matériels avec une grande prudence, et vérifiez toujours les détails des transactions avant de signer.
- *Verrouillez et désactivez les portefeuilles de navigateur :* Verrouillez et désactivez tous les portefeuilles de navigateur pour éviter des pertes potentielles.
*Qui est affecté ?*
- *Utilisateurs de portefeuilles logiciels :* Les utilisateurs de MetaMask, Trust Wallet, Exodus et d'autres portefeuilles logiciels sont apparemment affectés.
- *Écosystème Web3 et DeFi :* L'attaque peut affecter toutes les applications de l'écosystème Web3 et DeFi ¹.
*Restez en sécurité !*
Restez vigilant et prenez les précautions nécessaires pour protéger vos actifs. Restez à l'affût des mises à jour des développeurs et de Ledger, et n'hésitez pas à contacter des experts si vous avez besoin d'aide. Restez en avance sur le jeu et restez en sécurité ! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety