사상 최대의 소프트웨어 공급망 공격이라 불리는 사건에서 해커들이 NPM 패키지를 탈취 하드웨어 지갑을 사용하는 경우, 서명 전에 모든 거래를 반드시 확인할 것 하드웨어 지갑을 사용하지 않는 경우, 당분간 온체인 거래를 자제할 것: Ledger CTO 악성 코드는 웹을 통해 감염된 애플리케이션에 접근하는 개인에게만 영향을 미치며, 암호화폐 주소와 거래를 모니터링해 이를 공격자가 통제하는 지갑 주소로 리디렉션합니다. 그 결과 거래는 원래 의도된 주소가 아닌 해커에게 전송됩니다. 이 멀웨어는 웹 브라우저에 자신을 주입하여 Ethereum, Bitcoin, Solana, Tron, Litecoin, Bitcoin Cash 지갑 주소나 전송을 감시합니다. 네트워크 응답 중 암호화폐 거래가 감지되면 목적지를 공격자가 통제하는 주소로 바꾸어, 사용자가 서명하기 전에 거래를 탈취합니다. 이 공격이 특히 위험한 이유는 다층적으로 작동하기 때문입니다: 웹사이트에 표시되는 콘텐츠 변조 API 호출 조작 사용자의 애플리케이션이 서명한다고 믿는 데이터까지 조작 하드웨어 지갑을 사용하는 경우, 서명 전에 모든 거래를 반드시 확인할 것 하드웨어 지갑을 사용하지 않는 경우, 당분간 온체인 거래를 자제할 것: Ledger CTO 악성 코드는 웹을 통해 감염된 애플리케이션에 접근하는 개인에게만 영향을 미치며, 암호화폐 주소와 거래를 모니터링해 이를 공격자가 통제하는 지갑 주소로 리디렉션합니다. 그 결과 거래는 원래 의도된 주소가 아닌 해커에게 전송됩니다. 이 멀웨어는 웹 브라우저에 자신을 주입하여 Ethereum, Bitcoin, Solana, Tron, Litecoin, Bitcoin Cash 지갑 주소나 전송을 감시합니다. 네트워크 응답 중 암호화폐 거래가 감지되면 목적지를 공격자가 통제하는 주소로 바꾸어, 사용자가 서명하기 전에 거래를 탈취합니다. 이 공격이 특히 위험한 이유는 다층적으로 작동하기 때문입니다: 웹사이트에 표시되는 콘텐츠 변조 API 호출 조작 사용자의 애플리케이션이 서명한다고 믿는 데이터까지 조작