O ataque NPM esvazia apenas $500 em moedas meme

O recentemente descoberto ataque à cadeia de suprimentos atingiu apenas algumas carteiras, roubando cerca de $500 em vários tokens. A injeção de código malicioso em pacotes JavaScript npm expôs uma grande fraqueza no uso de criptomoedas.

Este ataque à cadeia de suprimentos que poderia esvaziar carteiras de criptomoedas? Não roubou milhões. Olhando para as carteiras do atacante, apenas cerca de $500 em ativos desapareceram nas primeiras 12 horas após a descoberta. Não é muito.

Os usuários receberam avisos para parar de enviar criptomoedas. É meio ridículo. Você não pode exatamente pausar um sistema global sem permissões. Todos esperavam enormes perdas. Não aconteceu.

Os dados da Arkham Intelligence mostram que o atacante npm apanhou apenas 0,22 SOL e alguns tokens meme no valor de cerca de $497. O espaço cripto perdeu muito mais de outros protocolos ontem. O ataque parece perigoso de qualquer forma. Tivemos sorte de o atacante não ter interceptado nenhuma grande transação.

O ataque npm à cadeia de suprimentos assemelha-se a hacks anteriores

Este ataque pareceu semelhante a grandes hacks anteriores. Mudou a carteira de destino no último momento. O código malicioso poderia potencialmente redirecionar ativos de sites que utilizam aqueles pacotes de JavaScript contaminados.

As pessoas parecem não entender a exploração do npm. É como quando grandes plataformas perderam fundos significativos para hackers através da comprometimento de interfaces de usuário. O código da interface em websites que usaram os pacotes maliciosos está comprometido. Portanto, certifique-se de verificar as transações cuidadosamente.

— Beanie (@beaniemaxi) 3 de outubro de 2025

Os hacks anteriores tinham exploits frontais deliberados e limitados. Esta questão do npm? Afetou até 2B de downloads semanais. Mas os primeiros relatórios sugerem danos limitados. Não está totalmente claro o porquê.

A maioria das grandes plataformas Web3 disse que o seu código era seguro. As negociações continuaram. Os tokens roubados estavam principalmente na Ethereum - moedas meme como BRETT, DORKY, VISTA e GONDOLA. Nenhum ETH foi levado.

Os pequenos comerciantes e os provedores de liquidez perderam fundos. Não em grande quantidade, no entanto. As próprias aplicações não foram comprometidas. O risco veio dos utilizadores que assinaram transações sem verificar corretamente.

O crypto ainda está em risco do ataque npm?

As carteiras de criptomoedas enfrentam risco de ataques à cadeia de suprimentos. Sempre tiveram. O potencial de roubo depende das próprias aplicações e do momento. Pequena janela para exploração.

Exemplos do código malicioso foram publicados em toda parte. Isso provavelmente ajudou os desenvolvedores de aplicativos a se manterem seguros.

Os ataques ocorreram após novos downloads. Isso significava que as vulnerabilidades entraram apenas em um número limitado de aplicativos de criptomoeda. Várias horas depois, ficou claro que certos usuários de carteiras foram os mais afetados. O ecossistema de carteiras de desktop não foi alvo.

À medida que nos aproximamos do final de 2025, as moedas meme continuam a evoluir - misturando nostalgia, tecnologia e humor. O meme "Vale a pena?" parece ser especialmente popular, criando toneladas de tokens cripto a partir do seu apelo viral. Apesar deste problema de segurança, o mundo das moedas meme continua bastante vibrante. Os criadores ainda usam Imgflip e Image Resizer para criar conteúdo que se transforma em ideias de tokens.