Cuộc tấn công NPM đã làm cạn kiệt chỉ $500 trị giá meme coin.

Cuộc tấn công chuỗi cung ứng mới được phát hiện đã tấn công chỉ một vài ví, đánh cắp khoảng $500 trong các token khác nhau. Việc tiêm mã độc vào các gói JavaScript npm đã phơi bày một điểm yếu lớn trong việc sử dụng tiền điện tử.

Cuộc tấn công chuỗi cung ứng này có thể làm cạn kiệt ví tiền điện tử? Nó không đánh cắp hàng triệu. Nhìn vào các ví của kẻ tấn công, chỉ khoảng $500 tài sản đã biến mất trong 12 giờ đầu tiên sau khi phát hiện. Không nhiều.

Người dùng đã nhận được cảnh báo để ngừng gửi tiền điện tử. Thật ngớ ngẩn. Bạn không thể tạm dừng một hệ thống toàn cầu không cần sự cho phép. Mọi người đã mong đợi những tổn thất lớn. Nhưng điều đó đã không xảy ra.

Dữ liệu từ Arkham Intelligence cho thấy kẻ tấn công npm chỉ lấy được 0.22 SOL và một số token meme trị giá khoảng 497 đô la. Không gian tiền điện tử đã mất nhiều hơn từ các giao thức khác vào ngày hôm qua. Cuộc tấn công có vẻ nguy hiểm dù sao đi nữa. Chúng ta đã may mắn khi kẻ tấn công không chặn bất kỳ giao dịch lớn nào.

Cuộc tấn công npm chuỗi cung ứng giống như các cuộc tấn công trước đây

Cuộc tấn công này cảm thấy tương tự như những cuộc tấn công lớn trước đây. Nó đã thay đổi ví đích vào giây phút cuối. Mã xấu có thể chuyển hướng tài sản từ các trang web sử dụng các gói JavaScript bị ô nhiễm đó.

Mọi người dường như không hiểu về lỗ hổng npm. Nó giống như khi các nền tảng lớn bị mất một khoản tiền đáng kể cho hacker thông qua việc xâm phạm giao diện người dùng. Mã front end trên các trang web đã sử dụng các gói độc hại bị xâm phạm. Vì vậy, hãy chắc chắn xác minh các giao dịch cẩn thận.

— Beanie (@beaniemaxi) 3 tháng 10, 2025

Các vụ hack trước đây có những khai thác giao diện phía trước có chủ đích và hạn chế. Cái npm này? Nó ảnh hưởng đến tới 2 tỷ lượt tải hàng tuần. Nhưng các báo cáo ban đầu cho thấy thiệt hại hạn chế. Không hoàn toàn rõ lý do tại sao.

Hầu hết các nền tảng Web3 lớn đều cho biết mã của họ an toàn. Giao dịch vẫn tiếp diễn. Các token bị đánh cắp chủ yếu nằm trên Ethereum - các đồng meme như BRETT, DORKY, VISTA và GONDOLA. Không có ETH nào bị lấy.

Các nhà giao dịch quy mô nhỏ và nhà cung cấp thanh khoản đã mất tiền. Nhưng không nhiều lắm. Chính các ứng dụng không bị xâm phạm. Rủi ro bắt nguồn từ việc người dùng ký giao dịch mà không kiểm tra kỹ lưỡng.

Liệu tiền điện tử có còn gặp rủi ro từ cuộc tấn công npm không?

Ví tiền điện tử đối mặt với rủi ro từ các cuộc tấn công chuỗi cung ứng. Luôn luôn có. Tiềm năng đánh cắp phụ thuộc vào chính các ứng dụng và thời điểm. Cửa sổ nhỏ cho việc khai thác.

Các ví dụ về mã độc đã được công bố khắp nơi. Điều này có thể đã giúp các nhà phát triển ứng dụng giữ an toàn.

Các cuộc tấn công xảy ra sau khi tải xuống mới. Điều này có nghĩa là các lỗ hổng chỉ xâm nhập vào một số lượng giới hạn các ứng dụng tiền điện tử. Vài giờ sau, rõ ràng là một số người dùng ví đã bị ảnh hưởng nặng nề nhất. Hệ sinh thái ví máy tính để bàn không bị nhắm đến.

Khi chúng ta gần đến cuối năm 2025, các đồng meme tiếp tục phát triển - kết hợp hoài niệm, công nghệ và sự hài hước. Meme "Liệu có đáng không" dường như đặc biệt phổ biến, tạo ra hàng tấn token crypto từ sức hấp dẫn lan truyền của nó. Mặc dù có vấn đề về bảo mật này, thế giới đồng meme vẫn rất sôi động. Các nhà sáng tạo vẫn sử dụng Imgflip và Image Resizer để tạo nội dung chuyển thành ý tưởng token.