9月9日，安全机构Scam Sniffer披露，知名开发者qix因遭遇钓鱼攻击导致npm软件包chalk、strip-ansi、color-convert被植入恶意代码。攻击者通过劫持钱包功能篡改ETH/SOL交易收款地址，并替换网络响应中的地址。官方建议用户务必在钱包界面核对收款人及金额，检查粘贴后地址变化，复查近期交易，高价值操作优先使用硬件钱包。Ledger CTO Charles Guillemet指出，相关软件包下载量超10亿次，可能波及整个JavaScript生态系统。恶意代码可在交易时静默替换加密地址窃取资金，硬件钱包用户可通过核查交易签名规避风险，建议非硬件钱包用户暂缓链上操作，目前尚无证据表明助记词已被窃取。