以太坊和Solana遭到攻擊：幾乎讓所有人陷入的隱祕加密貨幣威脅

加密貨幣本週面臨了一次嚴重的安全恐慌。Ledger的CTO，Charles Guillemet，透露了一次大規模供應鏈攻擊，針對通過被攻陷的NPM包的JavaScript生態系統。這些包的下載次數超過了十億次，引發了業內的警報。

惡意代碼通過悄悄地動態交換加密貨幣錢包地址來工作。實際上，這意味着用戶可能在沒有意識到的情況下將資金發送到錯誤的錢包。根據Guillemet的說法，使用硬體錢包的人是安全的，因爲他們可以在籤名之前查看和驗證最終交易。但依賴軟體錢包或交易所的人則面臨更大的風險。

攻擊是如何發生的

攻擊始於一封發送給開發者的釣魚郵件。假冒的郵件僞裝成來自npm的支持，欺騙受害者泄露憑證。這使攻擊者能夠發布惡意更新到廣泛使用的包中。

注入的代碼旨在鉤住多個鏈上的加密貨幣活動，包括以太坊和索拉納。它試圖通過替換網路響應中的錢包地址來劫持交易。

幸運的是，攻擊者犯了錯誤。惡意更新導致CI/CD管道崩潰，從而實現了早期檢測。因此，這次攻擊幾乎沒有造成任何受害者，失敗了。盡管如此，它突顯了軟件世界中供應鏈的脆弱性。

這一事件顯示出供應鏈被攻破的危險性有多大。即使一個開發者帳戶被攻破，也可能導致數百萬用戶的隱私暴露。對於加密貨幣持有者來說，這又一次提醒我們，存放在熱錢包或交易所中的資金永遠無法完全安全。

正如Guillemet所解釋的：“如果你的資金放在軟體錢包或交易所，你就只差一步代碼執行就會失去一切。”

目前正在進行大規模供應鏈攻擊：一位知名開發者的NPM帳戶已被攻陷。受影響的包已經被下載超過10億次，這意味着整個JavaScript生態系統可能處於風險之中。惡意負載正在發揮作用…

— Charles Guillemet (@P3b7_) 2025 年 9 月 8 日

如何保持安全

每個人都可以採取一些步驟來保護自己：

盡量使用硬體錢包。像 Ledger 這樣的硬體錢包旨在保護私鑰安全，即使你的電腦受到攻擊。

在籤名之前檢查每筆交易。即使使用硬體錢包，您也應該仔細閱讀錢包地址、金額和網路，然後再進行批準。

警惕網絡釣魚郵件。大多數攻擊始於社會工程學。永遠不要點擊可疑連結或分享憑據。

使用清晰籤名功能。這讓你可以在設備屏幕上清楚地看到你正在批準的內容，從而使攻擊者更難欺騙你。

保持更新。關注錢包提供商和安全研究人員的官方警報。

這次攻擊帶來的直接危險已經過去，但威脅並未消失。供應鏈攻擊仍然是傳播惡意軟件最有效的方式之一，攻擊者只會變得更加具有創造性。

另請閱讀：以下是XRP價格本週如何達到$3.60的方法

訂閱我們的YouTube頻道，獲取每日加密貨幣更新、市場洞察和專家分析。

以太坊和索拉納遭受攻擊：幾乎讓所有人陷入困境的隱藏加密貨幣威脅首次出現在CaptainAltcoin。