Penguras Kripto menggunakan React CVE-2025-55182 Kami mengamati peningkatan besar dalam penguras yang diunggah ke situs web (kripto) yang sah melalui eksploitasi React CVE baru-baru ini. Semua situs web harus meninjau kode front-end untuk aset yang mencurigakan SEKARANG.

Jika proyek Anda diblokir, mungkin itu alasannya. Tinjau kode Anda terlebih dahulu sebelum meminta penghapusan peringatan halaman phishing. Serangan ini tidak hanya menargetkan protokol Web3! Semua situs web berisiko. Pengguna harus berhati-hati saat menandatangani tanda tangan izin APA PUN.

Pindai host untuk CVE-2025-55182 Periksa apakah kode FE Anda tiba-tiba memuat aset dari host yang tidak Anda kenali Periksa apakah salah satu "Skrip" yang dimuat oleh kode FE Anda adalah JavaScript yang dikaburkan Periksa apakah dompet menampilkan penerima yang benar pada permintaan penandatanganan tanda tangan