يبدو أنه لا يمر شهر تقريبًا دون حدوث هجوم جديد على بنية التحتية للعملات المشفرة. هذه المرة، تم اختراق حزم npm الشهيرة التي تستخدمها العديد من المواقع حول العالم.
تمكن المخترقون من الوصول إلى الشيفرة المصدرية وحقنوا شيفرة خبيثة تتحقق من وجود محفظة إيثيريوم وتستبدل عنوان المستلم عند إرسال المعاملة.
ماذا يعني هذا للمستخدمين؟
🔹لن يحدث شيء مع اتصال محفظة عادي.
🔹تظهر الخطر فقط عندما تؤكد المعاملة: ستظهر المحفظة عنوانًا مستبدلًا، وستحتاج إلى النقر يدويًا على "تأكيد" - فقط حينها ستفقد أموالك.
🔹الهجوم يؤثر فقط على تلك المواقع التي قامت مؤخراً بتحديث تبعياتها وسحبت الحزم المصابة. معظم المشاريع تقفل الإصدارات، لذلك ليس الجميع عرضة للخطر.
ماذا نفعل؟
❗️في الأيام القادمة، كن حريصًا جدًا عند توقيع المعاملات وتحقق مرتين من عنوان المستلم. من أجل مزيد من الأمان، من الأفضل تجنب المعاملات في الوقت الحالي.
❗️يجب على المطورين التحقق من ملفات القفل والتأكد من أن المشروع لا يسحب نسخًا مصابة.
لن يكون هناك سحب فوري للأموال، لكن الحذر الإضافي في الوقت الحالي لن يضر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
⚠️ الأهم حول اختراق حزمة npm.
يبدو أنه لا يمر شهر تقريبًا دون حدوث هجوم جديد على بنية التحتية للعملات المشفرة. هذه المرة، تم اختراق حزم npm الشهيرة التي تستخدمها العديد من المواقع حول العالم.
تمكن المخترقون من الوصول إلى الشيفرة المصدرية وحقنوا شيفرة خبيثة تتحقق من وجود محفظة إيثيريوم وتستبدل عنوان المستلم عند إرسال المعاملة.
ماذا يعني هذا للمستخدمين؟
🔹لن يحدث شيء مع اتصال محفظة عادي.
🔹تظهر الخطر فقط عندما تؤكد المعاملة: ستظهر المحفظة عنوانًا مستبدلًا، وستحتاج إلى النقر يدويًا على "تأكيد" - فقط حينها ستفقد أموالك.
🔹الهجوم يؤثر فقط على تلك المواقع التي قامت مؤخراً بتحديث تبعياتها وسحبت الحزم المصابة. معظم المشاريع تقفل الإصدارات، لذلك ليس الجميع عرضة للخطر.
ماذا نفعل؟
❗️في الأيام القادمة، كن حريصًا جدًا عند توقيع المعاملات وتحقق مرتين من عنوان المستلم. من أجل مزيد من الأمان، من الأفضل تجنب المعاملات في الوقت الحالي.
❗️يجب على المطورين التحقق من ملفات القفل والتأكد من أن المشروع لا يسحب نسخًا مصابة.
لن يكون هناك سحب فوري للأموال، لكن الحذر الإضافي في الوقت الحالي لن يضر.
$NAORIS
{المستقبل}(NAORISUSDT)