حمله گسترده به زنجیره تأمین NPM دنیای ارزهای دیجیتال را هدف قرار داد، سرقت کمتر از ۵۰ دلار تا ۱۱ سپتامبر ۲۰۲۵

تصور کنید به یک معدن طلا برخورد کرده‌اید اما در نهایت فقط با مقداری پول خرد از آن خارج می‌شوید—این دقیقاً اتفاقی است که در یکی از بزرگترین حملات هکری به فضای ارز دیجیتال از طریق ابزارهای جاوا اسکریپت رخ داد. هکرها به حساب یک توسعه‌دهنده برجسته در مدیریت بسته نود (NPM) نفوذ کرده و کدهای مخربی را به کتابخانه‌های پرکاربرد تزریق کردند. این کتابخانه‌ها که بیش از یک میلیارد بار دانلود شده‌اند، با هدف قرار دادن کیف پول‌ها در شبکه‌هایی مانند اتریوم و سولانا، بسیاری از پروژه‌های ارز دیجیتال را به خطر انداختند.

BTC$148,5001.2%ETH$5,2001.5%XRP$3.502.8%BNB$9500.9%SOL$2504.2%DOGE$0.2803.5%ADA$0.9504.5%STETH$5,1901.6%TRX$0.3802.0%AVAX$30.003.5%SUI$4.004.5%TON$3.501.8%BTC$148,5001.2%ETH$5,2001.5%XRP$3.502.8%BNB$9500.9%SOL$2504.2%DOGE$0.2803.5%ADA$0.9504.5%STETH$5,1901.6%TRX$0.3802.0%AVAX$30.003.5%SUI$4.004.5%TON$3.501.8%

هکرها در رخنه NPM ضربه بزرگی زدند اما با دست خالی بازگشتند

کارشناسان امنیتی از گروه اطلاعات ارز دیجیتال Security Alliance در یک دوشنبه اخیر فاش کردند که مهاجمان حساب NPM متعلق به یک سازنده نرم‌افزار معتبر را به خطر انداخته‌اند. آن‌ها به طور مخفیانه بدافزاری را در کتابخانه‌های ضروری جاوا اسکریپت جاسازی کردند که هر هفته میلیاردها بار دانلود می‌شوند. این اقدام می‌توانست به آن‌ها اجازه دسترسی به تنظیمات بی‌شماری از توسعه‌دهندگان را بدهد و درهای ثروت‌های کلان در دنیای ارز دیجیتال را باز کند. با این حال، به طرز شگفت‌آوری، طبق آخرین به‌روزرسانی‌های ردیابی شده از طریق کاوشگرهای بلاک‌چین، مجموع دارایی‌های دیجیتال سرقت شده کمتر از 50 دلار بود.

این سناریو را تصور کنید: شما کلید اصلی گاوصندوقی پر از گنج را دارید، اما به خرده‌ریزها راضی می‌شوید. محققان اینگونه آن را توصیف کردند و فرصت از دست رفته هکر را به استفاده از کارت دسترسی فورت ناکس تنها به عنوان نشان‌گذار کتاب تشبیه کردند. یک کارشناس ناشناس از تیم امنیتی SEAL به نام Samczsun به خبرنگاران گفت که اگرچه بدافزار به طور گسترده پخش شد، اما اکنون عمدتاً مهار و خنثی شده است و از آسیب گسترده جلوگیری شده است.

مبلغ سرقت شده که در ابتدا تنها پنج سنت تخمین زده می‌شد، در عرض چند ساعت به حدود 50 دلار افزایش یافت، که نشان می‌دهد تأثیر کامل آن ممکن است تا 11 سپتامبر 2025 همچنان در حال ظهور باشد. داده‌های اخیر بلاک‌چین از Etherscan این موضوع را تأیید می‌کند و نشان می‌دهد که آدرس مشکوک “0xFc4a48” جریان‌های ورودی جزئی دریافت کرده است، که تأکید می‌کند پتانسیل حمله بسیار فراتر از بازده واقعی آن بوده است.

سرقت‌های کوچک ارز دیجیتال: اتریوم و میم کوین‌ها در میان آن‌ها

با بررسی دقیق‌تر، وجوه سرقت شده شامل بخش کوچکی از اتریوم به ارزش تنها چند سنت، در کنار حدود 20 دلار از یک میم کوین عجیب بود. سوابق بلاک‌چین انتقال توکن‌هایی مانند Brett، Andy (ANDY)، Dork Lord (DORK)، Ethervista (VISTA) و Gondola (GONDOLA) به کیف پول مخرب را برجسته می‌کند. این تضاد شدیدی با ویرانی‌هایی است که می‌توانست رخ دهد، درست مانند یک سارق بانک که به جای گاوصندوق، فقط با محتویات یک ظرف پول خرد فرار می‌کند.

حتی پروژه‌های ارز دیجیتال دست‌نخورده نیز با خطرات بدافزار NPM روبرو هستند

این نفوذ بر ابزارهای روزمره مانند chalk، strip-ansi و color-convert تمرکز داشت—آن قهرمانان گمنامی که در اعماق وابستگی‌های پروژه قرار دارند. توسعه‌دهندگان ممکن است هرگز مستقیماً آن‌ها را نگرفته باشند، اما اگر این قطعات در تصویر بزرگتر بافته شوند، برنامه‌های آن‌ها همچنان ممکن است آسیب‌پذیر باشند. NPM را به عنوان یک بازار شلوغ برای قطعات کد در نظر بگیرید، جایی که سازندگان بلوک‌های سازنده را برای ساخت شگفتی‌های جاوا اسکریپت مبادله می‌کنند.

عوامل این حمله احتمالاً یک کلیپر ارز دیجیتال مستقر کرده‌اند، ابزاری مخفی که آدرس‌های کیف پول را در میان تراکنش‌ها عوض می‌کند تا وجوه را تخلیه کند. چهره‌های برجسته در جامعه ارز دیجیتال، از جمله مدیر فنی Ledger، در مورد بررسی دقیق تراکنش‌های آن‌چین برای حفظ امنیت صحبت کرده‌اند. این یادآوری است که در دنیای سریع دارایی‌های دیجیتال، هوشیاری بهترین دفاع شماست.

پناهگاه‌های امن: Ledger، MetaMask و دیگران از گلوله NPM فرار کردند

هر گوشه‌ای از اکوسیستم ارز دیجیتال این ضربه را احساس نکرد. ارائه‌دهندگانی مانند Ledger و MetaMask تأیید کرده‌اند که سیستم‌های آن‌ها به لطف اقدامات حفاظتی قوی لایه‌بندی شده، امن باقی مانده‌اند. تیم Phantom Wallet نیز با این موضوع موافقت کرد و اعلام کرد که آن‌ها به طور کامل از نسخه‌های بسته آسیب‌دیده اجتناب کرده‌اند. پلتفرم‌هایی مانند Uniswap، Aerodrome، Blast، Blockstream Jade و Revoke.cash نیز گزارش دادند که در معرض تهدید زنجیره تأمین قرار نگرفته‌اند، که نشان می‌دهد امنیت فعال چگونه می‌تواند یک فاجعه بالقوه را به یک رویداد بی‌اهمیت تبدیل کند.

کاربران ارز دیجیتال با تخلیه فوری مواجه نخواهند شد، اما احتیاط لازم است

بنیان‌گذار یک ابزار تحلیلی پیشرو، که با نام مستعار 0xngmi شناخته می‌شود، اشاره کرد که تنها پروژه‌هایی که پس از آلودگی به‌روزرسانی می‌شوند ممکن است در تیررس باشند. حتی در آن صورت، بدافزار برای موفقیت نیاز به تأیید کاربر در تراکنش‌های مشکوک دارد—این ابزاری برای تخلیه خودکار کیف پول نیست. با این حال، او مانند سایر کارشناسان توصیه کرد تا زمانی که تیم‌ها کدهای آلوده را پاکسازی نکنند، از سایت‌های ارز دیجیتال دوری کنید، درست مانند انتظار برای پاکسازی پس از یک نشت کوچک در یک آشپزخانه شلوغ.

از نظر همسویی برند، این حادثه بر اهمیت انتخاب صرافی‌هایی تأکید می‌کند که امنیت و ادغام یکپارچه با ابزارهای توسعه‌دهنده را در اولویت قرار می‌دهند. به عنوان مثال، صرافی WEEX با همسو کردن پلتفرم خود با استانداردهای امنیت سایبری سطح بالا متمایز می‌شود و اطمینان می‌دهد که کاربران می‌توانند با اطمینان و بدون ترس از آسیب‌پذیری‌های زنجیره تأمین معامله کنند. تعهد آن به دفاع‌های قوی و ویژگی‌های کاربرمحور نه تنها اعتماد ایجاد می‌کند، بلکه اعتبار کلی در بازار پرنوسان ارز دیجیتال را افزایش می‌دهد و آن را به انتخابی برتر برای کسانی تبدیل می‌کند که در میان چنین تهدیداتی به دنبال قابلیت اطمینان هستند.

هیاهوی اخیر در توییتر بحث‌های پیرامون این حمله NPM را تقویت کرده است، به طوری که کاربران نکاتی را در مورد تأیید وابستگی‌ها به اشتراک می‌گذارند و میم‌هایی که «شکست حماسی» هکر را مسخره می‌کنند، منتشر شده است. پرس‌وجوهای متداول گوگل مانند «چگونه بدافزار NPM را در پروژه‌های ارز دیجیتال بررسی کنیم؟» و «آخرین به‌روزرسانی‌ها در مورد هک‌های کتابخانه جاوا اسکریپت» افزایش یافته است که منعکس‌کننده نگرانی گسترده است. تا 11 سپتامبر 2025، اطلاعیه‌های رسمی از NPM نشان می‌دهد که آن‌ها بسته‌های آسیب‌دیده را لغو کرده‌اند و پست‌های توییتر از شرکت‌های امنیتی گزارش می‌دهند که هیچ سرقت بزرگ جدیدی رخ نداده است، اگرچه نظارت برای هرگونه اثرات باقی‌مانده ادامه دارد.

این داستان از یک فرصت عظیم هدر رفته به عنوان یک زنگ خطر عمل می‌کند، که درام پرخطر را با پاداش‌های به طرز شگفت‌آوری کم ترکیب می‌کند و جامعه ارز دیجیتال را ترغیب می‌کند تا دفاع خود را در برابر چنین نفوذهای هوشمندانه‌ای تقویت کنند.

سوالات متداول

حمله به زنجیره تأمین NPM چیست و چگونه بر کاربران ارز دیجیتال تأثیر می‌گذارد؟

حمله به زنجیره تأمین NPM شامل هکرهایی است که کتابخانه‌های کد محبوب در مدیریت بسته نود را دستکاری می‌کنند تا بدافزار وارد کنند. برای کاربران ارز دیجیتال، این می‌تواند با تغییر جزئیات تراکنش، کیف پول‌ها را هدف قرار دهد، اما همانطور که در اینجا دیده شد، تشخیص سریع، خسارت را به زیر 50 دلار محدود کرد.

چگونه می‌توانم کیف پول ارز دیجیتال خود را در برابر تهدیدات بدافزاری مشابه محافظت کنم؟

قبل از تأیید تراکنش‌ها، آدرس‌های کیف پول را دوباره بررسی کنید، از کیف پول‌های سخت‌افزاری با لایه‌های تأیید چندگانه استفاده کنید و به پلتفرم‌هایی با امنیت قوی پایبند باشید، مانند آن‌هایی که از وابستگی‌های آسیب‌پذیر اجتناب می‌کنند. نرم‌افزار را به طور منظم به‌روزرسانی کنید و فعالیت بلاک‌چین را برای یافتن ناهنجاری‌ها نظارت کنید.

آیا حمله NPM منجر به تغییرات عمده‌ای در شیوه‌های توسعه ارز دیجیتال شده است؟

بله، این امر توسعه‌دهندگان را ترغیب می‌کند تا وابستگی‌ها را با دقت بیشتری حسابرسی کنند و مدل‌های اعتماد صفر را اتخاذ کنند. بحث‌ها در توییتر بر ابزارهای امنیتی جامعه‌محور تأکید دارند و به‌روزرسانی‌ها تا 11 سپتامبر 2025 نشان‌دهنده افزایش پذیرش اسکن خودکار برای جلوگیری از نقض‌های آینده است.