🔒 ⚠️ Атака на DeFi: воруют ключи и сид-фразы
Команда SlowMist зафиксировала угрозу для всех, кто работает с DeFi. Злоумышленники распространяют JavaScript-инфостилеры через поддельные репозитории торговых ботов и DeFi-пакетов.
Вредоносное ПО похищает:
– сид-фразы и приватные ключи криптокошельков
– данные браузера: cookies, пароли, API-токены
– другую конфиденциальную информацию
Схема маскируется под легитимные инструменты разработчиков. Перед установкой пакета или скрипта проверяй команды, смотри репутацию репозитория и не доверяй слепо ссылкам. Безопасность начинается с внимательности к каждой строчке кода 🛡️