Ledger CTO 警告加密钱包面临恶意负载交换地址窃取资金的风险

币圈网报道：

硬件钱包公司 Ledger 的一位高管表示，本周发生的大规模供应链攻击导致大量加密钱包面临风险。

Ledger 首席技术官 (CTO) Charles Guillemet笔记这次袭击失败，几乎没有人员伤亡，但他警告说威胁仍然存在。

事件始于一封来自虚假 npm 支持域名的钓鱼邮件，该邮件窃取了用户的凭证，并赋予攻击者发布恶意软件包更新的权限。注入的代码针对的是网络加密活动，它连接到以太坊、Solana 和其他区块链以劫持交易，并直接在网络响应中替换钱包地址。

攻击者的错误导致持续集成/持续交付 (CI/CD) 管道崩溃，因此得以及早发现，并限制了影响。然而，这仍然提醒我们：如果您的资金存放在软件钱包或交易所，一旦发生代码执行，您就可能失去一切。供应链入侵仍然是恶意软件传播的强大载体，我们也看到越来越多的针对性攻击出现。

硬件钱包的设计初衷就是抵御这些威胁。“清晰签名”等功能可让您准确确认正在发生的事情，而“交易检查”功能则可在事态恶化前标记可疑活动。

根据 Ledger 的说法，清晰签名旨在提供清晰的交易意图和人类可读的交易字段，使用户能够清楚地了解他们授予了哪些批准。网站.

关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合

生成的图像：Midjourney