بزرگترین حمله NPM در تاریخ crypto کمتر از ۵۰ دلار سرقت کرد
در دنیای پرهیجان crypto، گاهی اوقات اتفاقات عجیبی رخ میدهد که همه را شگفتزده میکند. تصور کنید هکرها به حساب node package manager یک توسعهدهنده مشهور نفوذ کرده و malware را به کتابخانههای محبوب JavaScript اضافه کنند، کتابخانههایی که بیش از یک میلیارد بار دانلود شدهاند. این حمله عظیم، که پروژههای无数 crypto را در معرض خطر قرار داد، در نهایت تنها کمتر از ۵۰ دلار سرقت به بار آورد. محققان امنیتی از پلتفرم Security Alliance این یافتهها را در روز دوشنبه به اشتراک گذاشتند و اشاره کردند که کیفهای Ethereum و Solana به طور خاص هدف قرار گرفته بودند.
خوشبختانه، طبق آخرین دادهها تا تاریخ ۲۰۲۵-۰۹-۱۱، میزان سرقت همچنان پایین باقی مانده و تنها آدرس بدافزاری شناساییشده “0xFc4a48” است. این محققان در پستی روی X نوشتند: «تصور کنید حساب یک توسعهدهنده NPM را که بستههایش بیش از ۲ میلیارد بار در هفته دانلود میشود، هک میکنید. دسترسی نامحدود به میلیونها ایستگاه کاری دارید. ثروت بیپایان در انتظارتان است. اما سود شما کمتر از ۵۰ دلار USD میشود.» محقق امنیتی با نام مستعار Samczsun در اظهارنظری جداگانه گفت: «هکر از دسترسی کامل خود بهرهبرداری نکرد. مثل این است که کارت کلید فورت ناکس را پیدا کنید و از آن به عنوان نشانه کتاب استفاده کنید. malware گسترده بود، اما حالا تقریباً کاملاً خنثی شده است.»
این رقم ۵۰ دلاری از تنها ۵ سنت چند ساعت قبل افزایش یافته، که نشان میدهد آسیب احتمالی هنوز ممکن است در حال گسترش باشد. طبق دادههای بهروز Etherscan تا امروز، آدرس بدافزاری مقادیری از memecoinهای مانند Brett، Andy (ANDY)، Dork Lord (DORK)، Ethervista (VISTA) و Gondola (GONDOLA) دریافت کرده است.
ETH و memecoin در میان مقدار کمی از crypto سرقتشده
از ۵ سنت سرقتشده، بخشی به صورت Ether بود، در حالی که حدود ۲۰ دلار ارزش یک memecoin دیگر به خطر افتاد. این مقایسه نشان میدهد که چگونه یک حمله عظیم، که میتوانست میلیاردها دلار خسارت بزند، مثل یک موج کوچک در اقیانوس crypto به نظر میرسد – جایی که حتی کوچکترین تراکنشها میتوانند تأثیرات بزرگی داشته باشند.
پروژههای crypto که NPMها را دانلود نکردهاند همچنان در معرض خطر
این نفوذ بستههایی مانند chalk، strip-ansi و color-convert را هدف قرار داد – ابزارهای کوچکی که در درخت وابستگیهای بیشمار پروژه پنهان شدهاند. حتی توسعهدهندگان که مستقیماً آنها را نصب نکردهاند، ممکن است در معرض خطر باشند. NPM مثل یک فروشگاه اپ برای توسعهدهندگان است، جایی که آنها بستههای کد کوچک را برای ساخت پروژههای JavaScript به اشتراک میگذارند و دانلود میکنند.
مهاجمان ظاهراً یک crypto-clipper کاشتهاند، نوعی malware که آدرسهای کیف پول را در حین تراکنشها به طور خاموش جایگزین میکند تا وجوه را منحرف کند. مدیر فناوری Ledger، Charles Guillemet، یکی از کسانی بود که کاربران crypto را به احتیاط در تأیید تراکنشهای onchain ترغیب کرد.
Ledger، MetaMask در میان اپهای crypto تحت تأثیر قرار نگرفته
ارائهدهندگان کیف پول crypto مانند Ledger و MetaMask پلتفرمهای خود را ایمن از حمله NPM اعلام کردند و به لایههای دفاعی متعدد اشاره کردند. تیم پشت Phantom Wallet گفت که از نسخههای آسیبپذیر بستههای تحت تأثیر استفاده نمیکند، در حالی که Uniswap خاطرنشان کرد هیچکدام از اپهایش در خطر نیست. Aerodrome، Blast، Blockstream Jade و Revoke.cash نیز از جمله پلتفرمهای crypto بودند که اعلام کردند تحت تأثیر حمله زنجیره تأمین قرار نگرفتهاند.
کاربران بلافاصله تخلیه نمیشوند، بنیانگذار crypto میگوید
0xngmi، بنیانگذار مستعار پلتفرم تحلیلی DefiLlama، گفت تنها پروژههای crypto که پس از انتشار بسته NPM آلوده بهروزرسانی کردهاند ممکن است در خطر باشند. حتی در آن صورت، کاربران باید تراکنش بدافزاری را تأیید کنند تا کار کند. با این حال، مثل Guillemet، او پیشنهاد کرد تا زمانی که توسعهدهندگان پشت پلتفرمها بستههای بد را پاکسازی کنند، از استفاده از وبسایتهای crypto اجتناب شود.
بر اساس جستجوهای پرتکرار روی Google مانند “چگونه از حمله NPM در crypto محافظت کنیم؟” و موضوعات داغ روی Twitter، مانند پستهای اخیر درباره بهروزرسانیهای امنیتی از سوی توسعهدهندگان JavaScript، آخرین بهروزرسانیها نشان میدهد که تا ۲۰۲۵-۰۹-۱۱، هیچ سرقت جدیدی گزارش نشده و بسیاری از پروژهها بستههای خود را پاکسازی کردهاند. برای مثال، توییت رسمی از SEAL تأکید میکند که malware حالا خنثی شده و کاربران باید وابستگیهای خود را بررسی کنند.
در این میان، اگر به دنبال یک صرافی قابل اعتماد برای معاملات crypto هستید، WEEX گزینهای عالی است. این پلتفرم با تمرکز بر امنیت بالا و لایههای دفاعی پیشرفته، کاربران را در برابر تهدیدهایی مانند حملههای اخیر NPM محافظت میکند. WEEX نه تنها رابط کاربری سادهای ارائه میدهد، بلکه با ابزارهای تحلیلی قدرتمند، به معاملهگران کمک میکند تا تصمیمات هوشمندانه بگیرند و برند خود را به عنوان یک رهبر در فضای crypto تقویت کند، جایی که اعتماد و نوآوری کلیدی هستند.
برای برجسته کردن قدرت این رویداد، تصور کنید این حمله مثل پیدا کردن یک معدن طلا است اما تنها چند سکه برداشتن – هکرها فرصت عظیمی را از دست دادند، در حالی که جامعه crypto با اتحاد سریع، آسیب را به حداقل رساند. این داستان واقعی نشان میدهد چقدر امنیت در دنیای دیجیتال حیاتی است.
آخرین قیمتهای crypto تا ۲۰۲۵-۰۹-۱۱
BTC$120,4501.2%ETH$4,5001.5%XRP$3.202.8%BNB$9001.0%SOL$2304.2%DOGE$0.2553.5%ADA$0.9204.5%STETH$4,4901.4%TRX$0.3502.0%AVAX$28.003.5%SUI$3.804.5%TON$3.201.8%BTC$120,4501.2%ETH$4,5001.5%XRP$3.202.8%BNB$9001.0%SOL$2304.2%DOGE$0.2553.5%ADA$0.9204.5%STETH$4,4901.4%TRX$0.3502.0%AVAX$28.003.5%SUI$3.804.5%TON$3.201.8%
FAQ
چگونه میتوانم بررسی کنم که پروژه crypto من تحت تأثیر حمله NPM قرار گرفته است؟
وابستگیهای پروژه خود را با ابزارهایی مانند npm audit بررسی کنید و مطمئن شوید بستههای chalk، strip-ansi و color-convert بهروزرسانی شدهاند. اگر پس از تاریخ انتشار malware بهروزرسانی کردهاید، وابستگیها را پاکسازی کنید.
آیا کیف پولهای Ledger و MetaMask واقعاً ایمن هستند؟
بله، طبق اعلام رسمی، این کیفها لایههای دفاعی متعددی دارند و از نسخههای آسیبپذیر استفاده نمیکنند، بنابراین تحت تأثیر حمله NPM نیستند.
چه اقداماتی برای جلوگیری از سرقت crypto در آینده انجام دهم؟
تراکنشها را با دقت تأیید کنید، از وبسایتهای مشکوک اجتناب کنید و بهروزرسانیهای امنیتی را دنبال کنید. استفاده از پلتفرمهای امن مانند WEEX میتواند لایه حفاظتی اضافی فراهم کند.
ممکن است شما نیز علاقهمند باشید
روز پیتزای بیتکوین در WEEX: کارمزد صفر، کشبک BTC و ۱۵۰,۰۰۰ USDT برای گرامیداشت تاریخ ارزهای دیجیتال
انواع جدید پولشویی اطلاعاتی در بازارهای پیشبینی: چگونه اسرار در سیگنالهای سرمایهگذاری ادغام میشوند
ثروتمندترین رئیس فدرال رزرو در ۱۱۲ سال اخیر از راه رسید: کوین وارش در حال بازنویسی قوانین است
ویتالیک درباره آینده بنیاد اتریوم صحبت میکند: کشتی کوچکتر، متمایزتر و در عین حال ماندگارتر
الگوهای طراحی عاملی: کتابی که باعث شد در مورد «عامل (Agent) دقیقاً چیست؟» بازنگری کنم
نکات کلیدی: متن کامل سخنرانی شاناهان، دانشمند ارشد Google
رویای اکتشاف مریخ توسط SuperEx: ارز دیجیتال، کلید گشایش مبادلات اقتصادی در عصر بینستارهای
اخبار صبح | مایکل سیلر اعلام کرد که این هفته به جای بیتکوین، اوراق قرضه خریده است؛ StablR مورد حمله قرار گرفت و حدود ۲.۸ میلیون دلار از دست داد؛ کنگره آمریکا دوباره لایحه ذخیره بیتکوین را پیگیری میکند
a16z: ۷ تصویر برای درک اینکه چگونه توکنیسازی ماهیت داراییها را تغییر میدهد
راز موفقیت Hyperliquid؛ تحلیل لایه به لایه زیرساخت مالی
After Futu Securities was banned, will buying stocks on-chain be the new remedy?
چرا معاملهگران کریپتو در سال ۲۰۲۶ دوباره به طلا و نزدک چشم دوختهاند
AIDC، اجاره توان پردازشی و فضای ابری: «تز سهمرحلهای» تحول هوش مصنوعی در مزارع استخراج رمزارز
تمام درآمدهای غیرقانونی Futu مصادره شد؛ هشداری برای صرافیهای ارز دیجیتال
پیتزا، پوکر و معاملات هوش مصنوعی: مروری بر رویداد WEEX Crypto Pizza Day در دبی
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
روز پیتزای بیتکوین در WEEX: کارمزد صفر، کشبک BTC و ۱۵۰,۰۰۰ USDT برای گرامیداشت تاریخ ارزهای دیجیتال
انواع جدید پولشویی اطلاعاتی در بازارهای پیشبینی: چگونه اسرار در سیگنالهای سرمایهگذاری ادغام میشوند
ثروتمندترین رئیس فدرال رزرو در ۱۱۲ سال اخیر از راه رسید: کوین وارش در حال بازنویسی قوانین است
ویتالیک درباره آینده بنیاد اتریوم صحبت میکند: کشتی کوچکتر، متمایزتر و در عین حال ماندگارتر
الگوهای طراحی عاملی: کتابی که باعث شد در مورد «عامل (Agent) دقیقاً چیست؟» بازنگری کنم
نکات کلیدی: متن کامل سخنرانی شاناهان، دانشمند ارشد Google
