【Ledger CTO：可替换钱包地址的NPM攻击因及早发现未造成较大影响】

【Ledger CTO：可替换钱包地址的NPM攻击因及早发现未造成较大影响】金色财经霸道，硬件钱包开发商Ledger首席技术官Charles Guillemet在X平台发文表示，此前可替换钱包地址的NPM攻击因及早发现未造成较大影响，几乎没有受害者。据他此前披露，某知名开发者的NPM帐户遭到入侵，导致JavaScript生态系统可能面临风险，恶意负载可通过替换加密地址窃取资金，如果使用硬件钱包，请在签名之前注意每笔交易，目前还不清楚攻击者是否可以直接从软件钱包中窃取助记词。