暗号資産は今週深刻なセキュリティの脅威に直面しました。LedgerのCTO、シャルル・ギーレメは、大規模なサプライチェーン攻撃が、侵害されたNPMパッケージを通じてJavaScriptエコシステムを標的にしたことを明らかにしました。これらのパッケージは10億回以上ダウンロードされており、業界全体で警鐘が鳴らされています。
悪意のあるコードは、暗号資産ウォレットアドレスを静かに即時に入れ替えることによって機能しました。実際には、これによりユーザーは気づかずに誤ったウォレットに資金を送信する可能性がありました。ギルメットによると、ハードウェアウォレットを使用している人々は安全であり、署名する前に最終的な取引を確認できるためです。しかし、ソフトウェアウォレットや取引所に依存している人々は、より大きなリスクにさらされていました。
攻撃がどのように発生したか
攻撃は、開発者に送られたフィッシングメールから始まりました。npmからのサポートを装った偽のメールは、被害者を騙して資格情報を提供させました。これにより、攻撃者は広く使用されているパッケージに悪意のある更新を公開するアクセス権を得ました。
注入されたコードは、EthereumやSolanaを含む複数のチェーンにわたる暗号資産の活動にフックするように設計されていました。ネットワークの応答内でウォレットアドレスを置き換えることによって、取引をハイジャックしようとしました。
幸運なことに、攻撃者はミスを犯しました。悪意のある更新がCI/CDパイプラインでのクラッシュを引き起こし、早期の検出につながりました。その結果、攻撃はほぼ被害者なしに失敗しました。それでも、ソフトウェアの世界における供給チェーンの脆弱性が浮き彫りになりました。
この事件は、サプライチェーンの侵害がどれほど危険であるかを示しています。たった一つの開発者アカウントが侵害されるだけで、数百万のユーザーが危険にさらされる可能性があります。暗号資産保有者にとって、ホットウォレットや取引所に保管されている資金は決して完全に安全ではないということを再認識させるものです。
Guillemetが説明したように:「あなたの資金がソフトウェアウォレットや取引所にある場合、あなたはすべてを失う危険が1回のコード実行の距離にあります。」
大規模なサプライチェーン攻撃が進行中です:信頼できる開発者のNPMアカウントが侵害されました。影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされる可能性があります。悪意のあるペイロードは…
— シャルル・ギレメ (@P3b7_) 2025年9月8日
安全に過ごす方法
誰もが自分自身を守るために取ることができるステップがあります。
可能な限りハードウェアウォレットを使用してください。Ledgerのようなハードウェアウォレットは、コンピュータが侵害されても秘密鍵を安全に保つように設計されています。
署名する前にすべての取引を確認してください。ハードウェアウォレットを使用していても、承認する前にウォレットアドレス、金額、ネットワークを慎重に確認する必要があります。
フィッシングメールに注意してください。ほとんどの攻撃はソーシャルエンジニアリングから始まります。疑わしいリンクをクリックしたり、認証情報を共有したりしないでください。
クリアサイニング機能を使用してください。これにより、デバイスの画面上で承認している内容を正確に確認できるため、攻撃者があなたを騙すことが難しくなります。
最新情報を保つ。ウォレットプロバイダーやセキュリティ研究者からの公式アラートに注意を払ってください。
この攻撃による即時の危険は過ぎ去りましたが、脅威は消えていません。サプライチェーン攻撃はマルウェアを配信する最も強力な方法の一つであり、攻撃者はますます創造的になっています。
関連記事: こちらが今週XRP価格が$3.60に達する方法です
私たちのYouTubeチャンネルに登録して、毎日の暗号資産の最新情報、市場の洞察、専門家の分析を受け取りましょう。
イーサリアムとソラナが攻撃を受けている: ほとんど全員を襲った隠れた暗号資産の脅威が最初にCaptainAltcoinに掲載されました。
13k 人気度
18k 人気度
34k 人気度
36k 人気度
イーサリアムとソラナが攻撃を受けている:ほぼ全員を襲った隠れた暗号資産の脅威
暗号資産は今週深刻なセキュリティの脅威に直面しました。LedgerのCTO、シャルル・ギーレメは、大規模なサプライチェーン攻撃が、侵害されたNPMパッケージを通じてJavaScriptエコシステムを標的にしたことを明らかにしました。これらのパッケージは10億回以上ダウンロードされており、業界全体で警鐘が鳴らされています。
悪意のあるコードは、暗号資産ウォレットアドレスを静かに即時に入れ替えることによって機能しました。実際には、これによりユーザーは気づかずに誤ったウォレットに資金を送信する可能性がありました。ギルメットによると、ハードウェアウォレットを使用している人々は安全であり、署名する前に最終的な取引を確認できるためです。しかし、ソフトウェアウォレットや取引所に依存している人々は、より大きなリスクにさらされていました。
攻撃がどのように発生したか
攻撃は、開発者に送られたフィッシングメールから始まりました。npmからのサポートを装った偽のメールは、被害者を騙して資格情報を提供させました。これにより、攻撃者は広く使用されているパッケージに悪意のある更新を公開するアクセス権を得ました。
注入されたコードは、EthereumやSolanaを含む複数のチェーンにわたる暗号資産の活動にフックするように設計されていました。ネットワークの応答内でウォレットアドレスを置き換えることによって、取引をハイジャックしようとしました。
幸運なことに、攻撃者はミスを犯しました。悪意のある更新がCI/CDパイプラインでのクラッシュを引き起こし、早期の検出につながりました。その結果、攻撃はほぼ被害者なしに失敗しました。それでも、ソフトウェアの世界における供給チェーンの脆弱性が浮き彫りになりました。
この事件は、サプライチェーンの侵害がどれほど危険であるかを示しています。たった一つの開発者アカウントが侵害されるだけで、数百万のユーザーが危険にさらされる可能性があります。暗号資産保有者にとって、ホットウォレットや取引所に保管されている資金は決して完全に安全ではないということを再認識させるものです。
Guillemetが説明したように:「あなたの資金がソフトウェアウォレットや取引所にある場合、あなたはすべてを失う危険が1回のコード実行の距離にあります。」
大規模なサプライチェーン攻撃が進行中です:信頼できる開発者のNPMアカウントが侵害されました。影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされる可能性があります。悪意のあるペイロードは…
— シャルル・ギレメ (@P3b7_) 2025年9月8日
安全に過ごす方法
誰もが自分自身を守るために取ることができるステップがあります。
可能な限りハードウェアウォレットを使用してください。Ledgerのようなハードウェアウォレットは、コンピュータが侵害されても秘密鍵を安全に保つように設計されています。
署名する前にすべての取引を確認してください。ハードウェアウォレットを使用していても、承認する前にウォレットアドレス、金額、ネットワークを慎重に確認する必要があります。
フィッシングメールに注意してください。ほとんどの攻撃はソーシャルエンジニアリングから始まります。疑わしいリンクをクリックしたり、認証情報を共有したりしないでください。
クリアサイニング機能を使用してください。これにより、デバイスの画面上で承認している内容を正確に確認できるため、攻撃者があなたを騙すことが難しくなります。
最新情報を保つ。ウォレットプロバイダーやセキュリティ研究者からの公式アラートに注意を払ってください。
この攻撃による即時の危険は過ぎ去りましたが、脅威は消えていません。サプライチェーン攻撃はマルウェアを配信する最も強力な方法の一つであり、攻撃者はますます創造的になっています。
関連記事: こちらが今週XRP価格が$3.60に達する方法です
私たちのYouTubeチャンネルに登録して、毎日の暗号資産の最新情報、市場の洞察、専門家の分析を受け取りましょう。
イーサリアムとソラナが攻撃を受けている: ほとんど全員を襲った隠れた暗号資産の脅威が最初にCaptainAltcoinに掲載されました。