Peringatan: Serangan rantai pasokan npm terbesar dalam sejarah mempengaruhi pengguna kripto

Ancaman Inti: 18 paket JavaScript populer telah disusupi kode berbahaya, dengan lebih dari 200 juta unduhan minggu lalu. CTO Ledger Charles Guillemet memberikan peringatan darurat—segera hentikan interaksi menggunakan wallet browser dan wallet desktop, beralihlah ke hardware wallet.

Rincian Serangan

Peretas menggunakan rekayasa sosial + proses 2FA palsu untuk membajak akun npm terpercaya. Kode berbahaya yang disuntikkan bisa melacak transaksi secara real-time dan menulis ulang alamat tujuan. Poin utama: Penyerang mengganti alamat sebelum pengguna menandatangani transaksi, dan sebagian besar pengguna hanya memeriksa 4 digit depan dan belakang alamat wallet, sehingga sulit untuk menyadari adanya perubahan.

Wallet yang terdampak termasuk MetaMask, Trust Wallet, Exodus, dan produk utama lainnya. Kabar baiknya, Axiom, Jupiter DEX, dan Kamino telah memastikan tidak menggunakan paket yang terkontaminasi.

Apa yang Harus Kamu Lakukan

Segera lakukan:

• Kunci semua wallet browser
• Tunda penandatanganan transaksi, tunggu pemberitahuan resmi
• Private key seharusnya tidak langsung bocor (jika bocor, itu masalah yang lebih besar)
• Jika harus bertransaksi, gunakan hardware wallet dan periksa alamat lengkap dengan saksama

Dampak Pasar

Serangan ini belum menghentikan tren kenaikan pasar kripto, dan sejauh ini belum ada detektif on-chain yang menemukan transfer dalam jumlah besar yang mencurigakan. Namun, ini adalah ancaman tingkat ekosistem Web3/DeFi, semua chain terdampak.

Sebagian besar wallet target peretas masih kosong, menandakan mereka mungkin masih menguji sistem atau menunggu momen yang tepat.