Hackers lançaram um ataque massivo à cadeia de fornecimento visando bibliotecas JavaScript amplamente utilizadas, baixadas bilhões de vezes em todo o mundo. O incidente tinha o potencial de comprometer milhares de projetos de criptomoedas e milhões de estações de trabalho de desenvolvedores. No entanto, os atacantes saíram com uma quantia risivelmente pequena – menos de 50 $ em cripto.
Um Ataque Que Poderia Ter Abalado o Mundo Cripto
De acordo com as descobertas da Security Alliance, hackers conseguiram acessar a conta de um desenvolvedor que gerencia pacotes NPM e inseriram malware em bibliotecas populares destinadas a carteiras de criptomoedas, especificamente Ethereum e Solana.
O NPM serve os desenvolvedores de forma semelhante a uma loja de aplicações – um repositório central para pequenas utilidades de código usadas em projetos JavaScript. Os pacotes comprometidos incluíam chalk, strip-ansi e color-convert, utilidades profundamente incorporadas nas árvores de dependência. Mesmo os desenvolvedores que nunca os instalaram diretamente poderiam ter sido expostos.
O Dano: Até agora abaixo de 50€
Pesquisadores de segurança identificaram um único endereço de carteira Ethereum malicioso, 0xFc4a48. Até agora, ele coletou apenas cerca de $50 em criptomoedas. Apenas algumas horas antes, o valor era de meras cinco centavos, sugerindo que as perdas totais poderiam aumentar ligeiramente.
"Imagine isto: você compromete uma conta de desenvolvedor NPM com mais de dois bilhões de downloads semanais. Você poderia ter acesso ilimitado a milhões de máquinas de desenvolvedores. Riquezas sem fim aguardam. E você ganha menos de 50 dólares", escreveu a Security Alliance no X.
Samczsun, um investigador de segurança na SEAL, comparou o ataque a encontrar as chaves de Fort Knox e usá-las como um marcador de página: “O malware era generalizado, mas neste momento está quase completamente neutralizado.”
O que foi roubado?
De acordo com Etherscan, a carteira maliciosa recebeu pequenas quantias de:
Ethereum (ETH) – apenas alguns cêntimos inicialmenteBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
No total, o valor não excede $50.
Quem é Seguro e Quem Não É?
O ataque implantou um malware de clipper de criptomoeda projetado para substituir silenciosamente endereços de carteira durante transações. Isso significa que os usuários tinham que aprovar a transação maliciosa para que o roubo ocorresse.
Felizmente, os principais fornecedores de carteiras de criptomoedas rapidamente tranquilizaram os usuários:
A Ledger e a MetaMask confirmaram que seus aplicativos não foram afetados, citando múltiplas camadas de segurança. A Phantom Wallet disse que não utiliza nenhum pacote vulnerável. A Uniswap relatou nenhum impacto em suas aplicações. Outras plataformas não afetadas incluíram Aerodrome, Blast, Blockstream Jade e Revoke.cash.
De acordo com o fundador pseudónimo da DefiLlama 0xngmi, apenas os projetos atualizados após a publicação do pacote malicioso poderiam estar em risco.
Conselhos para Utilizadores
Especialistas, incluindo o CTO da Ledger, Charles Guillemet, alertaram os utilizadores de criptomoedas para serem especialmente cautelosos ao aprovar transações em cadeia. Alguns até sugeriram evitar sites de criptomoedas temporariamente até que os desenvolvedores removam completamente os pacotes comprometidos.
Conclusão
O hack do NPM destacou quão vulnerável pode ser a cadeia de suprimentos de software – mesmo para projetos que nunca utilizaram diretamente o código comprometido. Ironicamente, tornou-se um dos hacks menos lucrativos da história do cripto. Embora as perdas potenciais pudessem ter sido astronômicas, os atacantes apenas arrecadaram algumas dezenas de dólares.
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo têm como único objetivo a educação e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser visto como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O Maior Ataque NPM na História do Cripto Roubou Menos de $50
Hackers lançaram um ataque massivo à cadeia de fornecimento visando bibliotecas JavaScript amplamente utilizadas, baixadas bilhões de vezes em todo o mundo. O incidente tinha o potencial de comprometer milhares de projetos de criptomoedas e milhões de estações de trabalho de desenvolvedores. No entanto, os atacantes saíram com uma quantia risivelmente pequena – menos de 50 $ em cripto.
Um Ataque Que Poderia Ter Abalado o Mundo Cripto De acordo com as descobertas da Security Alliance, hackers conseguiram acessar a conta de um desenvolvedor que gerencia pacotes NPM e inseriram malware em bibliotecas populares destinadas a carteiras de criptomoedas, especificamente Ethereum e Solana. O NPM serve os desenvolvedores de forma semelhante a uma loja de aplicações – um repositório central para pequenas utilidades de código usadas em projetos JavaScript. Os pacotes comprometidos incluíam chalk, strip-ansi e color-convert, utilidades profundamente incorporadas nas árvores de dependência. Mesmo os desenvolvedores que nunca os instalaram diretamente poderiam ter sido expostos.
O Dano: Até agora abaixo de 50€ Pesquisadores de segurança identificaram um único endereço de carteira Ethereum malicioso, 0xFc4a48. Até agora, ele coletou apenas cerca de $50 em criptomoedas. Apenas algumas horas antes, o valor era de meras cinco centavos, sugerindo que as perdas totais poderiam aumentar ligeiramente. "Imagine isto: você compromete uma conta de desenvolvedor NPM com mais de dois bilhões de downloads semanais. Você poderia ter acesso ilimitado a milhões de máquinas de desenvolvedores. Riquezas sem fim aguardam. E você ganha menos de 50 dólares", escreveu a Security Alliance no X. Samczsun, um investigador de segurança na SEAL, comparou o ataque a encontrar as chaves de Fort Knox e usá-las como um marcador de página: “O malware era generalizado, mas neste momento está quase completamente neutralizado.”
O que foi roubado? De acordo com Etherscan, a carteira maliciosa recebeu pequenas quantias de: Ethereum (ETH) – apenas alguns cêntimos inicialmenteBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA) No total, o valor não excede $50.
Quem é Seguro e Quem Não É? O ataque implantou um malware de clipper de criptomoeda projetado para substituir silenciosamente endereços de carteira durante transações. Isso significa que os usuários tinham que aprovar a transação maliciosa para que o roubo ocorresse. Felizmente, os principais fornecedores de carteiras de criptomoedas rapidamente tranquilizaram os usuários: A Ledger e a MetaMask confirmaram que seus aplicativos não foram afetados, citando múltiplas camadas de segurança. A Phantom Wallet disse que não utiliza nenhum pacote vulnerável. A Uniswap relatou nenhum impacto em suas aplicações. Outras plataformas não afetadas incluíram Aerodrome, Blast, Blockstream Jade e Revoke.cash. De acordo com o fundador pseudónimo da DefiLlama 0xngmi, apenas os projetos atualizados após a publicação do pacote malicioso poderiam estar em risco.
Conselhos para Utilizadores Especialistas, incluindo o CTO da Ledger, Charles Guillemet, alertaram os utilizadores de criptomoedas para serem especialmente cautelosos ao aprovar transações em cadeia. Alguns até sugeriram evitar sites de criptomoedas temporariamente até que os desenvolvedores removam completamente os pacotes comprometidos.
Conclusão O hack do NPM destacou quão vulnerável pode ser a cadeia de suprimentos de software – mesmo para projetos que nunca utilizaram diretamente o código comprometido. Ironicamente, tornou-se um dos hacks menos lucrativos da história do cripto. Embora as perdas potenciais pudessem ter sido astronômicas, os atacantes apenas arrecadaram algumas dezenas de dólares.
#CyberSecurity , #Hack , #Cryptoscam , #CyberSecurity , #CryptoNews
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo têm como único objetivo a educação e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser visto como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“