Les Crypto Drainers utilisant React CVE-2025-55182 Nous observons une forte augmentation des drainers téléchargés sur des sites (crypto) légitimes par l'exploitation de la récente CVE React. Tous les sites web doivent examiner le code front-end pour tout actif suspect MAINTENANT.

Si votre projet est bloqué, cela peut en être la raison. Veuillez d'abord examiner votre code avant de demander la suppression de l'avertissement de page de phishing. L'attaque ne cible pas seulement les protocoles Web3 ! Tous les sites web sont à risque. Les utilisateurs doivent faire preuve de prudence lorsqu'ils signent n'importe quelle signature de permis.

Analysez l'hôte pour CVE-2025-55182 Vérifiez si votre code FE charge soudainement des ressources depuis des hôtes que vous ne reconnaissez pas Vérifiez si l'un des "Scripts" chargés par votre code FE est du JavaScript obfusqué Inspectez si le portefeuille affiche le bon destinataire sur la demande de signature