بزرگترین حمله NPM در تاریخ crypto کمتر از ۵۰ دلار سرقت کرد: SEAL

در دنیای پرجنب‌وجوش crypto، اتفاقات عجیبی رخ می‌دهد که گاهی اوقات مانند یک داستان هیجان‌انگیز به نظر می‌رسد. تصور کنید هکرها به حساب node package manager (NPM) یک توسعه‌دهنده نرم‌افزار شناخته‌شده نفوذ می‌کنند و malware را به کتابخانه‌های محبوب JavaScript اضافه می‌کنند که بیش از یک میلیارد بار دانلود شده‌اند. این حمله عظیم، که هدف آن کیف‌پول‌های crypto بود، تنها کمتر از ۵۰ دلار سرقت کرده است – رقمی که با پتانسیل عظیم این نفوذ، مانند پیدا کردن کلید طلایی یک گنجینه و استفاده از آن به عنوان نشانک کتاب، قابل مقایسه است.

یافته‌های جدید از حمله زنجیره تأمین NPM

طبق آخرین گزارش‌های امنیتی در تاریخ ۱۱ سپتامبر ۲۰۲۵، محققان امنیتی از پلتفرم Security Alliance جزئیات بیشتری را فاش کرده‌اند. هکرها به حساب NPM نفوذ کرده و malware را به بسته‌هایی مانند chalk، strip-ansi و color-convert تزریق کرده‌اند. این بسته‌ها، که بخشی از درخت وابستگی‌های بی‌شمار پروژه هستند، حتی توسعه‌دهندگانی را که مستقیماً آنها را نصب نکرده‌اند، در معرض خطر قرار می‌دهند. NPM مانند یک فروشگاه اپ برای توسعه‌دهندگان عمل می‌کند، جایی که کدهای کوچک برای ساخت پروژه‌های JavaScript به اشتراک گذاشته و دانلود می‌شوند.

در به‌روزرسانی‌های اخیر، مشخص شده که آدرس کیف‌پول Ethereum به شماره ۰xFc۴a۴۸ تنها آدرس مخرب شناسایی‌شده است. محققان می‌گویند: «تصور کنید به حساب توسعه‌دهنده‌ای در NPM با بیش از ۲ میلیارد دانلود هفتگی دسترسی دارید. میلیون‌ها ایستگاه کاری توسعه‌دهندگان در دسترس شماست. ثروت‌های بی‌شماری منتظر شماست. اما شما کمتر از ۵۰ دلار سود می‌برید.» این حمله، که کیف‌پول‌های Ethereum و Solana را هدف قرار داده، تاکنون تنها حدود ۵۰ دلار سرقت کرده، که این رقم از ۵ سنت اولیه به ۲۰ دلار memecoin افزایش یافته است.

cryptoهای سرقت‌شده: ETH و memecoinها

داده‌های Etherscan نشان می‌دهد که آدرس مخرب، memecoinهایی مانند Brett، Andy (ANDY)، Dork Lord (DORK)، Ethervista (VISTA) و Gondola (GONDOLA) دریافت کرده است. پنج سنت اولیه در Ether بوده، در حالی که ۲۰ دلار دیگر از یک memecoin. این مقدار کوچک، مانند دزدیدن یک آب‌نبات از یک بانک بزرگ، نشان‌دهنده عدم بهره‌برداری کامل هکر از دسترسی‌شان است. Samczsun، محقق امنیتی pseudonym در SEAL، به Cointelegraph گفته: «هکر از دسترسی کامل خود استفاده نکرد. malware گسترده بود اما حالا تقریباً کاملاً خنثی شده است.»

با توجه به به‌روزرسانی‌های قیمت در ۱۱ سپتامبر ۲۰۲۵، قیمت‌های فعلی عبارتند از: BTC در ۱۱۲,۹۵۸ دلار با ۰.۷۹% افزایش، ETH در ۴,۳۵۹ دلار با ۰.۸۶% افزایش، XRP در ۳.۰۰ دلار با ۲.۳۵% افزایش، BNB در ۸۸۲.۹۲ دلار با ۰.۷۸% افزایش، SOL در ۲۱۹.۰۲ دلار با ۳.۸۸% افزایش، DOGE در ۰.۲۴۰۹ دلار با ۳.۰۲% افزایش، ADA در ۰.۸۸۷۸ دلار با ۴.۱۱% افزایش، STETH در ۴,۳۵۱.۰۲ دلار با ۰.۸۷% افزایش، TRX در ۰.۳۳۷۷ دلار با ۱.۵۹% افزایش، AVAX در ۲۶.۰۲ دلار با ۳.۰۳% افزایش، SUI در ۳.۶۰ دلار با ۳.۹۲% افزایش، و TON در ۳.۱۳ دلار با ۱.۳۹% افزایش. این قیمت‌ها نشان‌دهنده نوسانات مداوم بازار crypto است.

پروژه‌های crypto که NPMهای آلوده را دانلود نکرده‌اند همچنان در خطر

حتی اگر پروژه‌های crypto مستقیماً این بسته‌ها را نصب نکرده باشند، به دلیل وابستگی‌های پنهان، در معرض خطر هستند. هکرها احتمالاً یک crypto-clipper کاشته‌اند، نوعی malware که آدرس‌های کیف‌پول را در معاملات جایگزین می‌کند تا وجوه را منحرف کند. Charles Guillemet، مدیر فناوری Ledger، کاربران را به احتیاط در تأیید معاملات onchain تشویق کرده است. ۰xngmi، بنیانگذار pseudonym پلتفرم تحلیلی crypto DefiLlama، توضیح می‌دهد که تنها پروژه‌هایی که پس از انتشار بسته آلوده به‌روزرسانی کرده‌اند، در خطر هستند، و حتی در آن صورت، کاربران باید معامله مخرب را تأیید کنند. او پیشنهاد می‌کند تا زمانی که توسعه‌دهندگان بسته‌های بد را پاکسازی کنند، از وب‌سایت‌های crypto اجتناب شود.

پلتفرم‌هایی مانند Ledger و MetaMask اعلام کرده‌اند که از حمله NPM ایمن هستند، به لطف لایه‌های دفاعی چندگانه. تیم Phantom Wallet گفته که از نسخه‌های آسیب‌پذیر استفاده نمی‌کند، و Uniswap تأکید کرده که هیچ‌کدام از اپ‌هایش در خطر نیست. Aerodrome، Blast، Blockstream Jade و Revoke.cash نیز از جمله پلتفرم‌های crypto هستند که اعلام کرده‌اند تحت تأثیر قرار نگرفته‌اند. این حمله شما را فوراً خالی نمی‌کند، اما احتیاط ضروری است.

آخرین به‌روزرسانی‌ها و بحث‌های داغ

بر اساس جستجوهای پرطرفدار در Google مانند «چگونه از حمله NPM در crypto محافظت کنیم؟» و «آخرین اخبار حمله malware به JavaScript»، کاربران به دنبال راه‌های ایمن‌سازی کیف‌پول‌ها هستند. در Twitter، موضوعات داغ شامل پست‌هایی از حساب‌های رسمی SEAL است که هشدار می‌دهند پتانسیل خسارت هنوز در حال بررسی است، و بحث‌هایی درباره اینکه چطور این حمله می‌توانست میلیاردها دلار ضرر بزند اما تنها ۵۰ دلار سرقت کرد. آخرین به‌روزرسانی‌ها نشان می‌دهد که NPM بسته‌های آلوده را حذف کرده، اما کاربران باید وابستگی‌های خود را بررسی کنند. همچنین، گزارش‌هایی از Ant Digital در مورد قرار دادن ۸ میلیارد دلار دارایی انرژی روی blockchain و توقف بخش NFT در Christie’s، بحث‌های مرتبط با امنیت crypto را داغ کرده است.

در میان این تهدیدات امنیتی، انتخاب یک صرافی معتبر مانند WEEX می‌تواند امنیت و اعتبار را افزایش دهد. WEEX با تمرکز بر فناوری پیشرفته و لایه‌های حفاظتی قوی، به کاربران کمک می‌کند تا معاملات crypto خود را با اطمینان انجام دهند، و این برند با تعهد به نوآوری، جایگاه خود را به عنوان یک گزینه قابل اعتماد در بازار تثبیت کرده است.

سؤالات متداول (FAQ)

حمله NPM چیست و چگونه بر crypto تأثیر می‌گذارد؟

حمله NPM شامل نفوذ به حساب‌های توسعه‌دهندگان و تزریق malware به کتابخانه‌های JavaScript است که کیف‌پول‌های crypto مانند Ethereum و Solana را هدف قرار می‌دهد. این می‌تواند منجر به سرقت资金 شود، اما در این مورد، خسارت محدود بود.

چگونه می‌توانم کیف‌پول crypto خود را از malware محافظت کنم؟

وابستگی‌های نرم‌افزاری را بررسی کنید، از به‌روزرسانی‌های ایمن استفاده کنید، و معاملات را دوبار تأیید کنید. پلتفرم‌هایی مانند Ledger لایه‌های دفاعی دارند.

آیا پروژه‌های crypto هنوز در خطر هستند؟

بله، اگر بسته‌های آلوده را به‌روزرسانی کرده باشید، اما malware حالا تقریباً خنثی شده. اجتناب از وب‌سایت‌های مشکوک تا پاکسازی کامل توصیه می‌شود.