Serangan NPM menguras hanya $500 koin meme

Serangan rantai pasokan yang baru ditemukan hanya mengenai beberapa dompet, mencuri sekitar $500 dalam berbagai token. Penyuntikan kode jahat ke dalam paket JavaScript npm mengekspos kelemahan besar dalam penggunaan kripto.

Serangan rantai pasokan ini yang bisa menguras dompet kripto? Itu tidak mencuri jutaan. Melihat dompet penyerang, hanya sekitar $500 aset yang lenyap dalam 12 jam pertama setelah penemuan. Tidak banyak.

Pengguna mendapatkan peringatan untuk berhenti mengirim crypto. Agak konyol. Anda tidak bisa tepatnya menghentikan sistem global yang tanpa izin. Semua orang mengharapkan kerugian besar. Itu tidak terjadi.

Data Arkham Intelligence menunjukkan bahwa penyerang npm hanya mengambil 0,22 SOL dan beberapa token meme senilai sekitar $497. Ruang crypto kehilangan jauh lebih banyak dari protokol lain kemarin. Serangan ini tampaknya berbahaya. Kita beruntung penyerang tidak mencegat transaksi besar.

Serangan npm rantai pasokan mirip dengan peretasan sebelumnya

Serangan ini terasa mirip dengan peretasan besar sebelumnya. Itu mengubah dompet tujuan pada saat terakhir. Kode jahat itu berpotensi mengarahkan aset dari situs yang menggunakan paket JavaScript yang terkontaminasi tersebut.

Orang-orang sepertinya tidak memahami eksploit npm. Ini seperti ketika platform besar kehilangan dana signifikan kepada peretas melalui kompromi antarmuka pengguna. Kode front end di situs web yang menggunakan paket berbahaya tersebut telah dikompromikan. Jadi pastikan untuk memverifikasi transaksi dengan hati-hati.

— Beanie (@beaniemaxi) 3 Oktober 2025

Serangan sebelumnya memiliki eksploitasi antarmuka depan yang disengaja dan terbatas. Hal npm ini? Itu mempengaruhi hingga 2B unduhan mingguan. Tetapi laporan awal menunjukkan kerusakan yang terbatas. Tidak sepenuhnya jelas mengapa.

Sebagian besar platform Web3 besar mengatakan bahwa kode mereka aman. Perdagangan terus berlanjut. Token yang dicuri sebagian besar ada di Ethereum - koin meme seperti BRETT, DORKY, VISTA, dan GONDOLA. Tidak ada ETH yang diambil.

Pedagang skala kecil dan penyedia likuiditas kehilangan dana. Namun tidak secara besar-besaran. Aplikasi itu sendiri tidak terkompromi. Risiko muncul dari pengguna yang menandatangani transaksi tanpa memeriksa dengan benar.

Apakah kripto masih berisiko dari serangan npm?

Dompet crypto menghadapi risiko dari serangan rantai pasokan. Selalu ada. Potensi pencurian tergantung pada aplikasi itu sendiri dan waktu. Jendela kecil untuk eksploitasi.

Contoh kode jahat dipublikasikan di mana-mana. Ini mungkin membantu pengembang aplikasi tetap aman.

Serangan terjadi setelah unduhan baru. Ini berarti kerentanan hanya masuk ke sejumlah terbatas aplikasi kripto. Beberapa jam kemudian, menjadi jelas bahwa pengguna dompet tertentu terkena dampak paling parah. Ekosistem dompet desktop tidak menjadi target.

Saat kita mendekati akhir tahun 2025, koin meme terus berkembang - menggabungkan nostalgia, teknologi, dan humor. Meme "Apakah ini sepadan" tampaknya sangat populer, menciptakan banyak token kripto dari daya tarik viralnya. Meskipun ada masalah keamanan ini, dunia koin meme tetap cukup hidup. Para kreator masih menggunakan Imgflip dan Image Resizer untuk membuat konten yang berubah menjadi ide token.