بزرگترین حمله NPM در تاریخ crypto کمتر از ۵۰ دلار سرقت کرد

در دنیای پرهیجان crypto، گاهی اوقات اتفاقات عجیبی رخ می‌دهد که همه را شگفت‌زده می‌کند. تصور کنید هکرها به حساب node package manager یک توسعه‌دهنده مشهور نفوذ کرده و malware را به کتابخانه‌های محبوب JavaScript اضافه کنند، کتابخانه‌هایی که بیش از یک میلیارد بار دانلود شده‌اند. این حمله عظیم، که پروژه‌های无数 crypto را در معرض خطر قرار داد، در نهایت تنها کمتر از ۵۰ دلار سرقت به بار آورد. محققان امنیتی از پلتفرم Security Alliance این یافته‌ها را در روز دوشنبه به اشتراک گذاشتند و اشاره کردند که کیف‌های Ethereum و Solana به طور خاص هدف قرار گرفته بودند.

خوشبختانه، طبق آخرین داده‌ها تا تاریخ ۲۰۲۵-۰۹-۱۱، میزان سرقت همچنان پایین باقی مانده و تنها آدرس بدافزاری شناسایی‌شده “0xFc4a48” است. این محققان در پستی روی X نوشتند: «تصور کنید حساب یک توسعه‌دهنده NPM را که بسته‌هایش بیش از ۲ میلیارد بار در هفته دانلود می‌شود، هک می‌کنید. دسترسی نامحدود به میلیون‌ها ایستگاه کاری دارید. ثروت بی‌پایان در انتظارتان است. اما سود شما کمتر از ۵۰ دلار USD می‌شود.» محقق امنیتی با نام مستعار Samczsun در اظهارنظری جداگانه گفت: «هکر از دسترسی کامل خود بهره‌برداری نکرد. مثل این است که کارت کلید فورت ناکس را پیدا کنید و از آن به عنوان نشانه کتاب استفاده کنید. malware گسترده بود، اما حالا تقریباً کاملاً خنثی شده است.»

این رقم ۵۰ دلاری از تنها ۵ سنت چند ساعت قبل افزایش یافته، که نشان می‌دهد آسیب احتمالی هنوز ممکن است در حال گسترش باشد. طبق داده‌های به‌روز Etherscan تا امروز، آدرس بدافزاری مقادیری از memecoinهای مانند Brett، Andy (ANDY)، Dork Lord (DORK)، Ethervista (VISTA) و Gondola (GONDOLA) دریافت کرده است.

ETH و memecoin در میان مقدار کمی از crypto سرقت‌شده

از ۵ سنت سرقت‌شده، بخشی به صورت Ether بود، در حالی که حدود ۲۰ دلار ارزش یک memecoin دیگر به خطر افتاد. این مقایسه نشان می‌دهد که چگونه یک حمله عظیم، که می‌توانست میلیاردها دلار خسارت بزند، مثل یک موج کوچک در اقیانوس crypto به نظر می‌رسد – جایی که حتی کوچک‌ترین تراکنش‌ها می‌توانند تأثیرات بزرگی داشته باشند.

پروژه‌های crypto که NPMها را دانلود نکرده‌اند همچنان در معرض خطر

این نفوذ بسته‌هایی مانند chalk، strip-ansi و color-convert را هدف قرار داد – ابزارهای کوچکی که در درخت وابستگی‌های بی‌شمار پروژه پنهان شده‌اند. حتی توسعه‌دهندگان که مستقیماً آنها را نصب نکرده‌اند، ممکن است در معرض خطر باشند. NPM مثل یک فروشگاه اپ برای توسعه‌دهندگان است، جایی که آنها بسته‌های کد کوچک را برای ساخت پروژه‌های JavaScript به اشتراک می‌گذارند و دانلود می‌کنند.

مهاجمان ظاهراً یک crypto-clipper کاشته‌اند، نوعی malware که آدرس‌های کیف پول را در حین تراکنش‌ها به طور خاموش جایگزین می‌کند تا وجوه را منحرف کند. مدیر فناوری Ledger، Charles Guillemet، یکی از کسانی بود که کاربران crypto را به احتیاط در تأیید تراکنش‌های onchain ترغیب کرد.

Ledger، MetaMask در میان اپ‌های crypto تحت تأثیر قرار نگرفته

ارائه‌دهندگان کیف پول crypto مانند Ledger و MetaMask پلتفرم‌های خود را ایمن از حمله NPM اعلام کردند و به لایه‌های دفاعی متعدد اشاره کردند. تیم پشت Phantom Wallet گفت که از نسخه‌های آسیب‌پذیر بسته‌های تحت تأثیر استفاده نمی‌کند، در حالی که Uniswap خاطرنشان کرد هیچ‌کدام از اپ‌هایش در خطر نیست. Aerodrome، Blast، Blockstream Jade و Revoke.cash نیز از جمله پلتفرم‌های crypto بودند که اعلام کردند تحت تأثیر حمله زنجیره تأمین قرار نگرفته‌اند.

کاربران بلافاصله تخلیه نمی‌شوند، بنیانگذار crypto می‌گوید

0xngmi، بنیانگذار مستعار پلتفرم تحلیلی DefiLlama، گفت تنها پروژه‌های crypto که پس از انتشار بسته NPM آلوده به‌روزرسانی کرده‌اند ممکن است در خطر باشند. حتی در آن صورت، کاربران باید تراکنش بدافزاری را تأیید کنند تا کار کند. با این حال، مثل Guillemet، او پیشنهاد کرد تا زمانی که توسعه‌دهندگان پشت پلتفرم‌ها بسته‌های بد را پاکسازی کنند، از استفاده از وبسایت‌های crypto اجتناب شود.

بر اساس جستجوهای پرتکرار روی Google مانند “چگونه از حمله NPM در crypto محافظت کنیم؟” و موضوعات داغ روی Twitter، مانند پست‌های اخیر درباره به‌روزرسانی‌های امنیتی از سوی توسعه‌دهندگان JavaScript، آخرین به‌روزرسانی‌ها نشان می‌دهد که تا ۲۰۲۵-۰۹-۱۱، هیچ سرقت جدیدی گزارش نشده و بسیاری از پروژه‌ها بسته‌های خود را پاکسازی کرده‌اند. برای مثال، توییت رسمی از SEAL تأکید می‌کند که malware حالا خنثی شده و کاربران باید وابستگی‌های خود را بررسی کنند.

در این میان، اگر به دنبال یک صرافی قابل اعتماد برای معاملات crypto هستید، WEEX گزینه‌ای عالی است. این پلتفرم با تمرکز بر امنیت بالا و لایه‌های دفاعی پیشرفته، کاربران را در برابر تهدیدهایی مانند حمله‌های اخیر NPM محافظت می‌کند. WEEX نه تنها رابط کاربری ساده‌ای ارائه می‌دهد، بلکه با ابزارهای تحلیلی قدرتمند، به معامله‌گران کمک می‌کند تا تصمیمات هوشمندانه بگیرند و برند خود را به عنوان یک رهبر در فضای crypto تقویت کند، جایی که اعتماد و نوآوری کلیدی هستند.

برای برجسته کردن قدرت این رویداد، تصور کنید این حمله مثل پیدا کردن یک معدن طلا است اما تنها چند سکه برداشتن – هکرها فرصت عظیمی را از دست دادند، در حالی که جامعه crypto با اتحاد سریع، آسیب را به حداقل رساند. این داستان واقعی نشان می‌دهد چقدر امنیت در دنیای دیجیتال حیاتی است.

آخرین قیمت‌های crypto تا ۲۰۲۵-۰۹-۱۱

BTC$120,4501.2%ETH$4,5001.5%XRP$3.202.8%BNB$9001.0%SOL$2304.2%DOGE$0.2553.5%ADA$0.9204.5%STETH$4,4901.4%TRX$0.3502.0%AVAX$28.003.5%SUI$3.804.5%TON$3.201.8%BTC$120,4501.2%ETH$4,5001.5%XRP$3.202.8%BNB$9001.0%SOL$2304.2%DOGE$0.2553.5%ADA$0.9204.5%STETH$4,4901.4%TRX$0.3502.0%AVAX$28.003.5%SUI$3.804.5%TON$3.201.8%

FAQ

چگونه می‌توانم بررسی کنم که پروژه crypto من تحت تأثیر حمله NPM قرار گرفته است؟

وابستگی‌های پروژه خود را با ابزارهایی مانند npm audit بررسی کنید و مطمئن شوید بسته‌های chalk، strip-ansi و color-convert به‌روزرسانی شده‌اند. اگر پس از تاریخ انتشار malware به‌روزرسانی کرده‌اید، وابستگی‌ها را پاکسازی کنید.

آیا کیف پول‌های Ledger و MetaMask واقعاً ایمن هستند؟

بله، طبق اعلام رسمی، این کیف‌ها لایه‌های دفاعی متعددی دارند و از نسخه‌های آسیب‌پذیر استفاده نمی‌کنند، بنابراین تحت تأثیر حمله NPM نیستند.

چه اقداماتی برای جلوگیری از سرقت crypto در آینده انجام دهم؟

تراکنش‌ها را با دقت تأیید کنید، از وبسایت‌های مشکوک اجتناب کنید و به‌روزرسانی‌های امنیتی را دنبال کنید. استفاده از پلتفرم‌های امن مانند WEEX می‌تواند لایه حفاظتی اضافی فراهم کند.