Ledger CTO 警告加密錢包面臨惡意負載交換地址竊取資金的風險

硬件錢包公司 Ledger 的一位高管表示，本週發生的大規模供應鏈攻擊導致大量加密錢包面臨風險。

Ledger 首席技術官 (CTO) ChARles Guillemet筆記這次襲擊失敗，幾乎沒有人員傷亡，但他警告說威脅仍然存在。

事件始於一封來自虛假 npm 支持域名的釣魚郵件，該郵件竊取了用戶的憑證，並賦予攻擊者發布惡意軟件包更新的權限。 注入的代碼針對的是網絡加密活動，它連接到以太坊、Solana 和其他區塊鏈以劫持交易，並直接在網絡響應中替換錢包地址。

攻擊者的錯誤導致持續集成/持續交付 (CI/CD) 管道崩潰，因此得以及早發現，並限制了影響。 然而，這仍然提醒我們：如果您的資金存放在軟件錢包或交易所，一旦發生代碼執行，您就可能失去一切。 供應鏈入侵仍然是惡意軟件傳播的強大載體，我們也看到越來越多的針對性攻擊出現。

硬件錢包的設計初衷就是抵禦這些威脅。 “清晰簽名”等功能可讓您準確確認正在發生的事情，而“交易檢查”功能則可在事態惡化前標記可疑活動。

根據 Ledger 的說法，清晰簽名旨在提供清晰的交易意圖和人類可讀的交易字段，使用戶能夠清楚地了解他們授予了哪些批准。 網站.

生成的圖像：Midjourney