Tiền điện tử đã đối mặt với một mối lo ngại nghiêm trọng về an ninh trong tuần này. CTO của Ledger, Charles Guillemet, đã tiết lộ rằng một cuộc tấn công chuỗi cung ứng quy mô lớn đã nhắm vào hệ sinh thái JavaScript thông qua các gói NPM bị xâm phạm. Các gói này đã được tải xuống hơn một tỷ lần, gây ra những hồi chuông cảnh báo trên toàn ngành.
Mã độc hoạt động bằng cách âm thầm hoán đổi địa chỉ ví tiền điện tử ngay lập tức. Trên thực tế, điều này có nghĩa là người dùng có thể gửi tiền đến ví sai mà không nhận ra. Theo Guillemet, những người sử dụng ví phần cứng thì an toàn, vì họ có thể xem và xác minh giao dịch cuối cùng trước khi ký. Nhưng những người dựa vào ví phần mềm hoặc sàn giao dịch thì có nguy cơ cao hơn.
Cách cuộc tấn công diễn ra
Cuộc tấn công bắt đầu với một email lừa đảo được gửi đến một nhà phát triển. Email giả mạo, được ngụy trang như hỗ trợ từ npm, đã lừa nạn nhân cung cấp thông tin xác thực. Điều này đã cho phép kẻ tấn công truy cập để phát hành các bản cập nhật độc hại cho các gói được sử dụng rộng rãi.
Mã được tiêm vào được thiết kế để kết nối với hoạt động tiền điện tử trên nhiều chuỗi, bao gồm Ethereum và Solana. Nó đã cố gắng chiếm đoạt các giao dịch bằng cách thay thế địa chỉ ví trong các phản hồi của mạng.
May mắn thay, các kẻ tấn công đã mắc sai lầm. Các bản cập nhật độc hại đã gây ra sự cố trong các pipeline CI/CD, điều này đã dẫn đến việc phát hiện sớm. Kết quả là, cuộc tấn công đã thất bại với gần như không có nạn nhân. Tuy nhiên, điều này đã làm nổi bật sự mong manh của các chuỗi cung ứng trong thế giới phần mềm.
Sự cố này cho thấy sự nguy hiểm của việc xâm phạm chuỗi cung ứng có thể lớn đến mức nào. Chỉ cần một tài khoản nhà phát triển bị xâm phạm cũng có thể làm lộ hàng triệu người dùng. Đối với những người nắm giữ tiền điện tử, đây là một lời nhắc nhở khác rằng các quỹ được lưu trữ trong ví nóng hoặc sàn giao dịch không bao giờ hoàn toàn an toàn.
Như Guillemet đã giải thích: “Nếu tiền của bạn nằm trong ví phần mềm hoặc trên một sàn giao dịch, bạn chỉ cần một lần thực thi mã để mất tất cả.”
Có một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: tài khoản NPM của một nhà phát triển uy tín đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro. Payload độc hại hoạt động...
— Charles Guillemet (@P3b7_) Ngày 8 tháng 9 năm 2025
Cách để giữ an toàn
Có những bước mà mọi người có thể thực hiện để bảo vệ bản thân:
Luôn sử dụng ví phần cứng khi có thể. Ví phần cứng như Ledger được thiết kế để giữ an toàn cho khóa riêng ngay cả khi máy tính của bạn bị xâm phạm.
Kiểm tra mọi giao dịch trước khi ký. Ngay cả với ví phần cứng, bạn nên đọc kỹ địa chỉ ví, số tiền và mạng trước khi phê duyệt.
Cẩn thận với email lừa đảo. Hầu hết các cuộc tấn công bắt đầu bằng kỹ thuật xã hội. Không bao giờ nhấp vào các liên kết nghi ngờ hoặc chia sẻ thông tin đăng nhập.
Sử dụng tính năng Ký rõ ràng. Điều này cho phép bạn thấy chính xác những gì bạn đang phê duyệt trên màn hình thiết bị của bạn, khiến cho kẻ tấn công khó có thể lừa bạn.
Cập nhật thông tin. Theo dõi các thông báo chính thức từ nhà cung cấp ví và các nhà nghiên cứu an ninh.
Mối nguy hiểm ngay lập tức từ cuộc tấn công này đã qua, nhưng mối đe dọa thì không biến mất. Các cuộc tấn công chuỗi cung ứng vẫn là một trong những cách mạnh mẽ nhất để phát tán phần mềm độc hại, và những kẻ tấn công chỉ đang ngày càng sáng tạo hơn.
Đọc thêm: Đây là cách giá XRP có thể đạt 3,60 USD trong tuần này
Đăng ký kênh YouTube của chúng tôi để nhận cập nhật tiền điện tử hàng ngày, thông tin thị trường và phân tích chuyên nghiệp.
Bài viết Ethereum và Solana Bị Tấn Công: Mối Đe Dọa Tiền Điện Tử Ẩn Giấu Mà Suýt Nữa Khiến Mọi Người Bị Ảnh Hưởng lần đầu tiên xuất hiện trên CaptainAltcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ethereum và Solana bị tấn công: mối đe dọa Tiền điện tử ẩn giấu đã suýt khiến mọi người gặp nguy hiểm
Tiền điện tử đã đối mặt với một mối lo ngại nghiêm trọng về an ninh trong tuần này. CTO của Ledger, Charles Guillemet, đã tiết lộ rằng một cuộc tấn công chuỗi cung ứng quy mô lớn đã nhắm vào hệ sinh thái JavaScript thông qua các gói NPM bị xâm phạm. Các gói này đã được tải xuống hơn một tỷ lần, gây ra những hồi chuông cảnh báo trên toàn ngành.
Mã độc hoạt động bằng cách âm thầm hoán đổi địa chỉ ví tiền điện tử ngay lập tức. Trên thực tế, điều này có nghĩa là người dùng có thể gửi tiền đến ví sai mà không nhận ra. Theo Guillemet, những người sử dụng ví phần cứng thì an toàn, vì họ có thể xem và xác minh giao dịch cuối cùng trước khi ký. Nhưng những người dựa vào ví phần mềm hoặc sàn giao dịch thì có nguy cơ cao hơn.
Cách cuộc tấn công diễn ra
Cuộc tấn công bắt đầu với một email lừa đảo được gửi đến một nhà phát triển. Email giả mạo, được ngụy trang như hỗ trợ từ npm, đã lừa nạn nhân cung cấp thông tin xác thực. Điều này đã cho phép kẻ tấn công truy cập để phát hành các bản cập nhật độc hại cho các gói được sử dụng rộng rãi.
Mã được tiêm vào được thiết kế để kết nối với hoạt động tiền điện tử trên nhiều chuỗi, bao gồm Ethereum và Solana. Nó đã cố gắng chiếm đoạt các giao dịch bằng cách thay thế địa chỉ ví trong các phản hồi của mạng.
May mắn thay, các kẻ tấn công đã mắc sai lầm. Các bản cập nhật độc hại đã gây ra sự cố trong các pipeline CI/CD, điều này đã dẫn đến việc phát hiện sớm. Kết quả là, cuộc tấn công đã thất bại với gần như không có nạn nhân. Tuy nhiên, điều này đã làm nổi bật sự mong manh của các chuỗi cung ứng trong thế giới phần mềm.
Sự cố này cho thấy sự nguy hiểm của việc xâm phạm chuỗi cung ứng có thể lớn đến mức nào. Chỉ cần một tài khoản nhà phát triển bị xâm phạm cũng có thể làm lộ hàng triệu người dùng. Đối với những người nắm giữ tiền điện tử, đây là một lời nhắc nhở khác rằng các quỹ được lưu trữ trong ví nóng hoặc sàn giao dịch không bao giờ hoàn toàn an toàn.
Như Guillemet đã giải thích: “Nếu tiền của bạn nằm trong ví phần mềm hoặc trên một sàn giao dịch, bạn chỉ cần một lần thực thi mã để mất tất cả.”
Có một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: tài khoản NPM của một nhà phát triển uy tín đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro. Payload độc hại hoạt động...
— Charles Guillemet (@P3b7_) Ngày 8 tháng 9 năm 2025
Cách để giữ an toàn
Có những bước mà mọi người có thể thực hiện để bảo vệ bản thân:
Luôn sử dụng ví phần cứng khi có thể. Ví phần cứng như Ledger được thiết kế để giữ an toàn cho khóa riêng ngay cả khi máy tính của bạn bị xâm phạm.
Kiểm tra mọi giao dịch trước khi ký. Ngay cả với ví phần cứng, bạn nên đọc kỹ địa chỉ ví, số tiền và mạng trước khi phê duyệt.
Cẩn thận với email lừa đảo. Hầu hết các cuộc tấn công bắt đầu bằng kỹ thuật xã hội. Không bao giờ nhấp vào các liên kết nghi ngờ hoặc chia sẻ thông tin đăng nhập.
Sử dụng tính năng Ký rõ ràng. Điều này cho phép bạn thấy chính xác những gì bạn đang phê duyệt trên màn hình thiết bị của bạn, khiến cho kẻ tấn công khó có thể lừa bạn.
Cập nhật thông tin. Theo dõi các thông báo chính thức từ nhà cung cấp ví và các nhà nghiên cứu an ninh.
Mối nguy hiểm ngay lập tức từ cuộc tấn công này đã qua, nhưng mối đe dọa thì không biến mất. Các cuộc tấn công chuỗi cung ứng vẫn là một trong những cách mạnh mẽ nhất để phát tán phần mềm độc hại, và những kẻ tấn công chỉ đang ngày càng sáng tạo hơn.
Đọc thêm: Đây là cách giá XRP có thể đạt 3,60 USD trong tuần này
Đăng ký kênh YouTube của chúng tôi để nhận cập nhật tiền điện tử hàng ngày, thông tin thị trường và phân tích chuyên nghiệp.
Bài viết Ethereum và Solana Bị Tấn Công: Mối Đe Dọa Tiền Điện Tử Ẩn Giấu Mà Suýt Nữa Khiến Mọi Người Bị Ảnh Hưởng lần đầu tiên xuất hiện trên CaptainAltcoin.