PANews 9月9日消息，据Scam Sniffer称，知名开发者qix因钓鱼攻击导致npm软件包被注入恶意代码，相关包包括chalk、strip-ansi、color-convert等。攻击方式为挂钩钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。用户建议：务必在钱包界面核对收款人和金额，检查粘贴后地址变化，复查近期交易，高价值操作优先使用硬件钱包。