使用 React CVE-2025-55182 的加密排水器 我们观察到通过利用最近的 React CVE，上传到合法（加密）网站的排水器数量大幅增加。 所有网站现在都应该审查前端代码，以查找任何可疑的资产。

如果您的项目被阻止，这可能是原因。请在请求移除钓鱼页面警告之前先检查您的代码。 此次攻击不仅针对 Web3 协议！所有网站都面临风险。用户在签署任何许可签名时应保持谨慎。

扫描主机以查找 CVE-2025-55182 检查您的前端代码是否突然从您不认识的主机加载资源 检查您的前端代码加载的任何 "脚本" 是否是混淆的 JavaScript 检查钱包在签名请求中是否显示正确的接收者