wwww

慢雾:黑客团伙利用恶意npm包盗取助记词和数字资产,建议用户排查代码

慢雾区情报反馈,近期有骇客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了“opensea-wallet-provider” npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础资讯可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础资讯溷淆视听,骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的“opensea-wallet-provider” npm 包。如果有使用到注意及时转移资产并更换钱包助记词。

相关文章