هکرها بسته‌های NPM را آلوده کرده‌اند

هکرها موفق به نفوذ در بسته‌های NPM شده‌اند؛ حمله‌ای که به‌عنوان بزرگ‌ترین حمله زنجیره تأمین در تاریخ شناخته می‌شود.

🔐 اگر از کیف پول سخت‌افزاری استفاده می‌کنید، قبل از امضای هر تراکنش، با دقت آدرس مقصد را بررسی کنید.

🚫 اگر از کیف پول سخت‌افزاری استفاده نمی‌کنید، فعلاً از انجام تراکنش‌های آن‌چین خودداری کنید – به گفته مدیر ارشد فناوری شرکت Ledger.

کد مخرب تنها کاربرانی را هدف قرار می‌دهد که از طریق مرورگر وب به اپلیکیشن‌های آلوده دسترسی دارند. این بدافزار آدرس‌های کیف پول و تراکنش‌های رمزارزی را رصد کرده و آن‌ها را به آدرس‌های تحت کنترل مهاجم تغییر می‌دهد، در نتیجه تراکنش به جای مقصد واقعی، به حساب مهاجم ارسال می‌شود.

این بدافزار با تزریق خود به مرورگر وب، شبکه‌های مختلف از جمله اتریوم، بیت‌کوین، سولانا، ترون، لایت‌کوین و بیت‌کوین‌کش را هدف قرار می‌دهد. در پاسخ‌های شبکه که شامل تراکنش‌های رمزارزی هستند، آدرس مقصد را با آدرس مهاجم جایگزین کرده و تراکنش را قبل از امضا شدن، ربوده می‌کند.

آنچه این حمله را خطرناک‌تر می‌کند، عملکرد چندلایه‌ای آن است:

• تغییر محتوای نمایش داده‌شده در وب‌سایت‌ها
• دستکاری تماس‌های API
• فریب اپلیکیشن‌ها در مورد آنچه کاربر تصور می‌کند در حال امضا کردن است