לעדזשער, אַ שפּייַזער פון קריפּטאָקוררענסי וואָלאַץ, האט געמאלדן אַ באַטייַטיק אָנווער פֿאַר זייַן ניצערס. קרימאַנאַלז פונאנדערגעטיילט אַ בייזע ווערסיע פון די לעדזשער קאָננעקט קיט דורך אַ פישינג באַפאַלן אויף אַ געוועזענער אָנגעשטעלטער. דעם קיט איז אַ קריטיש דזשאַוואַסקריפּט ביבליאָטעק וואָס פֿאַרבינדט לעדזשער קריפּטאָ וואָלאַץ צו דריט-פּאַרטיי אַפּלאַקיישאַנז, אויך באקאנט ווי בייַטל-פארבונדן וועבסיטעס.
נעכטן, א געוועזענער לעדזשער אָנגעשטעלטער איז געפאלן קאָרבן צו אַ פישינג באַפאַלן, ריזאַלטינג אין כאַקערז געווינען אַקסעס צו זיין NPMJS חשבון. NPMJS איז אַ הויפט פּעקל פאַרוואַלטער פֿאַר די דזשאַוואַסקריפּט סוויווע Node.js, קליימינג צו זיין די וועלט 'ס גרעסטער ווייכווארג ריפּאַזאַטאָרי. עס האָסץ אַ וואַסט אַרקייוו פון עפנטלעך, פּריוואַט און געשעפט פּאַקאַדזשאַז.
נאָך אַקסעס די ערשטע אָנגעשטעלטער ס חשבון, די אַטאַקערז פאַרשפּרייטן אַ ינפעקטאַד ווערסיע פון די לעדזשער קאָננעקט קיט. די קאַמפּראַמייזד ווערסיע געניצט אַ זשוליק WalletConnect פּרויעקט צו דיווערט געלט פון לעדזשער יוזערז צו די אַטאַקערז 'וואָלאַץ. די בייזע קאָד איז געווען אַקטיוו פֿאַר וועגן פינף שעה, מיט די גנייווע פון קריפּטאָוואַליוטניע פארגעקומען איבער צוויי שעה. קריפּטאָ-פאָרשער זאַטשקסבט עסטאַמאַץ די אָנווער צו זיין איבער $ 600,000. לעדזשער האט באגאנגען צו העלפן די וויקטימס צו צוריקקריגן זייער געלט און באשטעטיקט אַז די באַפאַלן איז לימיטעד צו דריט-פּאַרטיי אַפּפּס ניצן די לעדזשער קאָננעקט קיט.
לעדזשער קליימז אַז עס איז טיפּיקלי אוממעגלעך פֿאַר אַן עקס-אָנגעשטעלטער צו פאַרשפּרייטן בייזע ווייכווארג ווערסיעס. ניו ווערסיעס זענען געמיינט צו זיין ריוויוד דורך קייפל פּאַרטיעס איידער מעלדונג. אַדדיטיאָנאַללי, עמפּלוייז וואָס פאַרלאָזן די פירמע זאָל פאַרלירן אַקסעס צו לעדזשער סיסטעמען. לעדזשער האט אָבער נישט דערקלערט פארוואס די פּראָטאָקאָלס האָבן דורכגעקאָכט, און דיסקרייבד עס ווי אַן 'אפגעזונדערט אינצידענט'. זיי האָבן זינט ראָולד אויס אַ ריין ווערסיע פון די לעדזשער קאָננעקט קיט און דערהייַנטיקט די 'סיקריץ' פֿאַר דיסטריביוטינג קאָד דורך לעדזשער ס גיטהוב.