O ataque NPM deixa as moedas meme maioritariamente intactas

6 de Outubro de 2025

Aquele ataque à cadeia de suprimentos nos pacotes JavaScript do npm? Não foi nem de perto tão mau quanto poderia ter sido. Apenas cerca de $500 em moedas meme foram roubadas das carteiras. Bastante surpreendente. A situação permaneceu notavelmente contida durante as primeiras 12 horas após alguém ter detectado a vulnerabilidade.

Os usuários receberam aqueles avisos de pânico para parar as transações de criptomoedas imediatamente. Mas as pessoas continuaram negociando de qualquer maneira. Isso é o que é cripto. Olhando os dados da Arkham Intelligence, o atacante saiu com apenas 0,22 SOL e uma variedade aleatória de tokens meme no valor de cerca de $497. Pequenas batatas. Outros protocolos perderam muito mais durante o mesmo período, embora este ataque ainda tenha levantado sobrancelhas por causa de como aconteceu, não do que foi roubado.

O Livro de Jogo de Ataque Parece Familiar

Este negócio do npm? Lembra um pouco as explorações anteriores de front-end. Ele interferia nos endereços de carteira de destino exatamente quando as transações estavam a acontecer. Não é ótimo.

O mau código JavaScript poderia redirecionar coisas de sites que usam esses pacotes comprometidos. Negócio desagradável.

Um analista colocou de forma clara: "A exploração sequestra o código front-end em sites que usaram esses pacotes." Sempre verifique suas transações! Ao contrário de ataques direcionados, este potencialmente afetou até 2 bilhões de downloads semanais. No entanto, o impacto parece ser mínimo até agora. Estranho.

A maioria das grandes plataformas Web3 desviou da bala. O código delas permaneceu limpo. As negociações continuaram. Os tokens roubados? Principalmente moedas meme do Ethereum como BRETT, DORKY, VISTA e GONDOLA. Nenhum ETH foi retirado diretamente. Principalmente pequenos traders e provedores de liquidez foram afetados, não os próprios aplicativos.

O que é toda esta conversa sobre "Baseado"?

Por toda a rede social, os fãs de cripto continuaram a chamar os pesquisadores de segurança que encontraram isso de "baseados". Não está totalmente claro por que essa gíria pegou tão forte nos círculos cripto, mas parece ter um significado especial aqui.

Na linguagem da internet de hoje, especialmente entre os cripto amantes, ser "based" significa que você pensa por si mesmo, independentemente do que os outros dizem. É sobre manter-se firme nas suas convicções.

A palavra costumava ser um insulto sobre drogas. Depois, o rapper Lil B a virou para significar algo positivo. Agora, no mundo cripto, chamar alguém de "based" é basicamente o maior elogio. Você está dizendo que eles não seguem a manada.

Coisas de Segurança que Importam

As carteiras de criptomoedas permanecem um pouco vulneráveis a esses ataques à cadeia de suprimentos. Mas quão severamente são atingidas depende das aplicações e do timing. A boa notícia? A publicação desses exemplos de código malicioso provavelmente ajudou os desenvolvedores a identificar problemas semelhantes.

Como apenas os novos downloads foram alvos, apenas um punhado de aplicações de criptomoeda sentiu algum impacto. Os utilizadores do MetaMask pareciam os mais em risco. As carteiras de desktop? Elas permaneceram principalmente seguras. Sorte.