NPM攻撃が$500 通貨分のミームコインを奪う

新たに発見されたサプライチェーン攻撃は、わずか数個のウォレットを狙い、さまざまなトークンから約$500 を盗みました。npmのJavaScriptパッケージへの悪意のあるコードの注入は、暗号使用における大きな弱点を露呈しました。

この供給チェーン攻撃は暗号ウォレットを枯渇させる可能性があるのでしょうか？数百万を盗んだわけではありません。攻撃者のウォレットを見てみると、発見から最初の12時間で消えた資産は約$500 です。それほど多くはありません。

ユーザーは暗号送信を停止するよう警告されました。ちょっと馬鹿げています。グローバルな許可のないシステムを正確に一時停止することはできません。誰もが大きな損失を予想していましたが、実際には起こりませんでした。

Arkham Intelligenceのデータによると、npm攻撃者はわずか0.22 SOLと約497ドル相当のいくつかのミームトークンを奪った。暗号業界は昨日、他のプロトコルからはるかに多くを失った。攻撃はとにかく危険に見える。我々は、攻撃者が大きな取引を傍受しなかったことを幸運に思っている。

サプライチェーンnpm攻撃は以前のハッキングに似ている

この攻撃は以前の主要なハッキングと似たように感じました。最後の瞬間に送金先のウォレットが変更されました。悪意のあるコードは、汚染されたJavaScriptパッケージを使用しているサイトから資産をリダイレクトする可能性があります。

人々はnpmの脆弱性を理解していないようです。これは、大手プラットフォームがユーザーインターフェースを侵害されてハッカーに多額の資金を失ったときのようなものです。悪意のあるパッケージを使用したウェブサイトのフロントエンドコードは侵害されています。したがって、取引を注意深く確認することを確認してください。

— Beanie (@beaniemaxi) 2025 年 10 月 3 日

以前のハックは故意に限定されたフロントエンドの脆弱性を持っていました。このnpmの件？週に最大20億回のダウンロードに影響を与えました。しかし、初期の報告では被害は限られているようです。理由は完全には明らかではありません。

ほとんどの大手Web3プラットフォームは、彼らのコードが安全であると述べました。取引は続いていました。盗まれたトークンは主にEthereum上にあり、BRETT、DORKY、VISTA、GONDOLAなどのミームコインでした。ETHは盗まれていませんでした。

小規模なトレーダーや流動性提供者は資金を失いました。ただし、大規模ではありませんでした。アプリ自体は侵害されていませんでした。リスクは、ユーザーが適切に確認せずに取引に署名したことから生じました。

は、npm攻撃から依然として暗号が危険にさらされているのか?

暗号ウォレットはサプライチェーン攻撃のリスクに直面しています。常にそうです。盗難の可能性はアプリ自体とタイミングに依存します。悪用のための小さなウィンドウがあります。

悪意のあるコードの例が至る所に公開されました。これにより、アプリ開発者は安全を保つことができた可能性があります。

新しいダウンロード後に攻撃が発生しました。これは、脆弱性が限られた数の暗号アプリにのみ入り込んだことを意味します。数時間後、特定のウォレットユーザーが最も被害を受けたことが明らかになりました。デスクトップウォレットエコシステムは標的にされませんでした。

2025年末が近づくにつれ、ミームコインは進化し続けています - ノスタルジー、技術、ユーモアを融合させています。"それは価値があるのか"というミームは特に人気があり、そのウイルス的な魅力から多くの暗号トークンが生まれています。このセキュリティの問題にもかかわらず、ミームコインの世界は非常に活気があります。クリエイターたちは今でもImgflipやImage Resizerを使って、トークンアイデアに変わるコンテンツを作成しています。