به گزارش صراط به نقل از فارس بزرگترین حمله زنجیره تامین (supply chain attack) تاریخ به کاربران رمزارز (کریپتو) در جریان تراکنشها در حال انجام است.هکرها با استفاده از ایمیلهای فیشینگ حسابهای نگهدارنده بستههای NPM را هدف قرار داده و بدافزاری وارد کردهاند که رمزارز کاربران را سرقت میکند. پیامهای جعلی از دامنهای شبیه به آدرس اصلی NPM ارسال شده و نگهدارندگان را تهدید کردهاند که در صورت عدم بهروزرسانی تأیید هویت دو مرحلهای، حسابشان در تاریخ ۱۰ سپتامبر مسدود خواهد شد.
بستههای NPM (Node Package Manager) در واقع کیتها یا کتابخانههای آماده برای برنامهنویسی به زبان جاوااسکریپت هستند که یک مدیریتکننده بستهها است و به برنامهنویسان کمک میکند کدهای آماده را دانلود، نصب و استفاده کنند.در نتیجه، ۱۸ بسته پرکاربرد جاوااسکریپت با بیش از ۲.۶ میلیارد دانلود هفتگی تحت تاثیر قرار گرفتهاند. از جمله این کتابخانهها میتوان به chalk (۳۰۰ میلیون دانلود)، debug (۳۵۸ میلیون) و ansi-styles (۳۷۱ میلیون) اشاره کرد.
کد مخرب بهصورت مرورگر محور عمل کرده و تراکنشهای رمزارزی در شبکههای اتریوم، بیتکوین، سولانا، ترون، لایتکوین و بیتکوین کش را رصد میکند. هنگام ارسال رمزارز، آدرس کیفپول مقصد به صورت مخفیانه با آدرس کنترلشده توسط هکر جایگزین میشود.کارشناس امنیتی چارلی اریکسن توضیح داد: «خطر اصلی این است که بدافزار چند لایه عمل میکند؛ محتوای وبسایتها را تغییر میدهد، تماسهای API را دستکاری میکند و حتی برنامههای کاربران را فریب میدهد تا تراکنشهای جعلی امضا شود.»
چارلز گیلمت، مدیر ارشد فناوری، گفت کاربران کیفپولهای سختافزاری هنوز در امان هستند اگر جزئیات تراکنش را پیش از امضا بررسی کنند، اما کاربران والت نرمافزاری در معرض خطر بالاتری قرار دارند.این حمله نمونهای از هدفگیری زنجیره تأمین پیشرفته است که در آن هکرها با نفوذ به زیرساختهای توسعهدهنده معتبر، به کاربران نهایی دسترسی پیدا میکنند. با نفوذ به بستههایی که میلیاردها بار دانلود شدهاند، آنها به برنامهها و رابطهای کیفپول رمزارزی دسترسی بیسابقه یافتهاند.
در سال ۲۰۲۵ چندین حمله مشابه به کتابخانههای جاوااسکریپت رخ داده است؛ از جمله نفوذ به بسته eslint-config-prettier در ژوئیه(تیر-مرداد) با ۳۰ میلیون دانلود هفتگی و حمله به ده کتابخانه محبوب NPM در مارس(اسفند-فروردین). روش اصلی این حملات فیشینگ ایمیلی و تزریق بدافزار به بستههای توسعهدهنده بوده و کاربران کیفپولهای نرمافزاری بیشترین خطر را متحمل میشوند.
