警報：史上最大のnpmサプライチェーン攻撃が暗号ユーザーに影響

コア脅威：18個の人気JavaScriptパッケージに悪意のあるコードが注入され、先週だけでダウンロード数が2億回を超えました。LedgerのCTOチャールズ・ギルメが緊急警告――一時的にブラウザウォレットおよびデスクトップウォレットの使用を停止し、ハードウェアウォレットへの切り替えを推奨しています。

攻撃の詳細

ハッカーはソーシャルエンジニアリング＋偽の2FAプロセスを使い、信頼されたnpmアカウントを乗っ取りました。注入された悪意のあるコードは、取引をリアルタイムで追跡し、ターゲットアドレスを書き換えることができます。重要点：攻撃者はユーザーが署名する前にアドレスをすり替えるため、多くのユーザーがウォレットアドレスの先頭と末尾4桁しか確認しない場合、全く気付かれません。

影響を受けたウォレットにはMetaMask、Trust Wallet、Exodusなどの主要プロダクトが含まれます。朗報として、Axiom、Jupiter DEX、Kaminoは汚染されたパッケージを使用していないことを確認済みです。

あなたがすべきこと

今すぐ行動を：

• すべてのブラウザウォレットをロック
• 取引署名を一時停止し、公式からの通知を待つ
• 秘密鍵が直接漏洩するリスクは（もしあればさらに大問題ですが）今のところありません
• どうしても取引が必要な場合は、ハードウェアウォレットを使い、アドレス全体を慎重に確認すること

市場への影響

今回の攻撃は暗号市場の上昇トレンドを止めていません。オンチェーン調査官も現時点で大口の異常送金は発見していません。ただし、これはWeb3/DeFiエコシステム全体への脅威であり、すべてのチェーンが影響を受けます。

ハッカーのターゲットとなったウォレットの多くは依然空のままであり、継続的に偵察中またはタイミングをうかがっている可能性があります。