Попередження: Найбільша в історії атака на ланцюг постачання npm торкнулася криптокористувачів

Основна загроза: 18 популярних JavaScript-пакетів були зловмисно інфіковані кодом, минулого тижня їх завантажили понад 200 мільйонів разів. Технічний директор Ledger Charles Guillemet терміново попередив — тимчасово припиніть взаємодію з браузерними та десктопними гаманцями, перейдіть на апаратний гаманець.

Деталі атаки

Хакери використали соціальну інженерію та фальшивий процес 2FA, щоб захопити довірені npm-акаунти. Впроваджений шкідливий код може в реальному часі відстежувати транзакції та підмінювати адреси одержувачів. Головне: зловмисники підміняють адресу ще до підпису користувача, більшість перевіряє лише перші та останні 4 символи адреси й нічого не помічає.

Під загрозою такі гаманці, як MetaMask, Trust Wallet, Exodus та інші популярні продукти. Хороша новина — Axiom, Jupiter DEX, Kamino підтвердили, що не використовують заражені пакети.

Що потрібно зробити

Дійте негайно:

• Заблокуйте всі браузерні гаманці
• Призупиніть підписання транзакцій, чекайте офіційних повідомлень
• Приватні ключі, ймовірно, не під загрозою прямого витоку (інакше це ще більша проблема)
• Якщо терміново потрібно провести транзакцію — використовуйте апаратний гаманець, уважно перевіряйте повну адресу

Вплив на ринок

Ця атака не зупинила зростання крипторинку, ончейн-аналітики поки не виявили великих аномальних переводів. Але це — загроза рівня всього Web3/DeFi-екосистеми, під ризиком усі блокчейни.

Більшість цільових гаманців у хакерів поки порожні, що свідчить про можливе триваюче тестування або підготовку до більшої атаки.