Внимание владельцем холодных кошельков⁠⁠

⚠️ Внимание владельцем холодных кошельков!

Хакерами была взломана библиотека с исходным кодом для выполнения транзакций. Зараженное ПО было скачано более 1 млрд. раз, и уже внедрено на просторах Web3. В зоне риска все владельцы холодных кошельков, кто выполняет транзакции через онлайн-сервисы, в том числе на просторах DeFi.

Суть проблемы следующая: в момент подтверждения транзакции адрес получателя незаметно подменивается на мошеннический, и если вы подпишите таку транзакцию "вслепую", то ваши деньги уйдут мошенникам. Если вы пользуетесь Clear Signing и проверяете каждую транзакцию, то вы в безопасности.

Новость о взломе: https://ru.cointelegraph.com/news/npm-attack-crypto-stealing-malware-into-core-javascript-libraries

Предупреждение от технического директора Ledger: https://www.coindesk.com/ru/tech/2025/09/08/ledger-cto-warns-of-npm-supply-chain-attack-hitting-1b-downloads

Пока не выполняйте транзакции через холодный кошелек, если на нем нет функции Clear Signing, и вы не можете проверить адрес получателя средств.

Ждем устранения уязвимости.