Código malicioso foi inserido no pacote npm da Injective Protocol, ameaçando desenvolvedores e aplicações que gerenciam carteiras cripto no ecossistema.
A Microsoft emitiu alerta sobre um Crypto Clipper que troca endereços de carteiras na hora do CTRL+V e se propaga por dispositivos USB desde fevereiro de 2026.
Laudo forense do Humanity Protocol aponta que sete chaves privadas estavam salvas em um único dispositivo infectado por malware, expondo toda a infraestrutura do projeto.
Pesquisadores identificaram a campanha TrapDoor, que usou pacotes maliciosos em repositórios populares para comprometer ambientes de desenvolvimento cripto.
Pesquisadores identificaram campanha coordenada batizada de TrapDoor que injeta código malicioso em ferramentas de desenvolvimento cripto para roubar ativos digitais.