NPM saldırısı yalnızca $500 değerinde meme coin'leri boşaltıyor

Yeni keşfedilen tedarik zinciri saldırısı, sadece birkaç cüzdanı vurdu ve çeşitli tokenlerde yaklaşık $500 çaldı. npm JavaScript paketlerine zararlı kodun enjekte edilmesi, kripto kullanımında büyük bir zayıflığı ortaya çıkardı.

Bu kripto cüzdanlarını boşaltabilecek tedarik zinciri saldırısı mı? Milyonları çalmadı. Saldırganın cüzdanlarına bakıldığında, keşiften sonraki ilk 12 saat içinde yalnızca $500 değerinde varlık kayboldu. Çok fazla değil.

Kullanıcılara kripto göndermeyi durdurmaları konusunda uyarılar yapıldı. Biraz saçma. Küresel izin gerektirmeyen bir sistemi durduramazsınız. Herkes büyük kayıplar bekliyordu. Olmadı.

Arkham Intelligence verileri, npm saldırganının sadece 0.22 SOL ve yaklaşık 497 $ değerinde bazı meme tokenları aldığını gösteriyor. Kripto alanı, dün diğer protokollerden çok daha fazlasını kaybetti. Saldırı her halükarda tehlikeli görünüyor. Saldırganın herhangi bir büyük işlemi engellemediği için şanslıyız.

Tedarik zinciri npm saldırısı önceki saldırılara benziyor

Bu saldırı, daha önceki büyük hack'lere benzer hissettirdi. Hedef cüzdanı son anda değiştirdi. Kötü kod, bu kirlenmiş JavaScript paketlerini kullanan sitelerden varlıkları potansiyel olarak yeniden yönlendirebilir.

İnsanlar npm açıklarını anlamıyor gibi görünüyor. Bu, büyük platformların kullanıcı arayüzlerini tehlikeye atarak bilgisayarcılara önemli miktarda fon kaybettiği zamanlar gibidir. Kötü niyetli paketleri kullanan web sitelerindeki ön uç kodları tehlikeye girmiştir. Bu yüzden işlemleri dikkatlice doğruladığınızdan emin olun.

— Beanie (@beaniemaxi) 3 Ekim 2025

Önceki hack'ler kasıtlı, sınırlı ön uç istismarları içeriyordu. Bu npm olayı? Haftada 2B indirmeyi etkiledi. Ama erken raporlar sınırlı zarar olduğunu gösteriyor. Neden tam olarak net değil.

Çoğu büyük Web3 platformu kodlarının güvenli olduğunu söyledi. Ticaret devam etti. Çalınan tokenlar çoğunlukla Ethereum'daydı - BRETT, DORKY, VISTA ve GONDOLA gibi meme coinler. Hiçbir ETH alınmadı.

Küçük ölçekli tüccarlar ve likidite sağlayıcıları fon kaybetti. Ancak büyük ölçüde değil. Uygulamalar kendileri tehlikeye girmedi. Risk, kullanıcıların işlemleri doğru bir şekilde kontrol etmeden imzalamasından kaynaklandı.

Kripto hala npm saldırısından risk altında mı?

Kripto cüzdanlar, tedarik zinciri saldırılarından risk altındadır. Her zaman olmuştur. Çalınma potansiyeli, uygulamaların kendisine ve zamana bağlıdır. İstismar için küçük bir pencere vardır.

Kötü niyetli kod örnekleri her yerde yayımlandı. Bu muhtemelen uygulama geliştiricilerinin güvende kalmalarına yardımcı oldu.

Yeni indirmelerden sonra saldırılar gerçekleşti. Bu, yalnızca sınırlı sayıda kripto uygulamasına güvenlik açıklarının girdiği anlamına geliyordu. Birkaç saat sonra, belirli cüzdan kullanıcılarının en çok etkilenenler olduğu ortaya çıktı. Masaüstü cüzdan ekosistemi hedef alınmadı.

2025 sonlarına yaklaştıkça, meme coin'ler evrimleşmeye devam ediyor - nostaljiyi, teknolojiyi ve mizahı harmanlıyor. "Değer mi?" memesi özellikle popüler görünüyor ve virüs etkisiyle birçok kripto token oluşturuyor. Bu güvenlik sorununa rağmen, meme coin dünyası oldukça canlı kalıyor. Yaratıcılar hâlâ Imgflip ve Image Resizer kullanarak token fikirlerine dönüşen içerikler üretiyor.