Alerta: O maior ataque à cadeia de fornecimento do npm de sempre afeta utilizadores de cripto

Ameaça Principal: 18 pacotes populares de JavaScript foram injetados com código malicioso, com mais de 200 milhões de downloads na semana passada. O CTO da Ledger, Charles Guillemet, fez um alerta de emergência — pare temporariamente de usar carteiras de navegador e de desktop, e mude para uma carteira hardware.

Detalhes do ataque

Os hackers utilizaram engenharia social e um falso processo de 2FA para sequestrar contas npm de confiança. O código malicioso injetado consegue rastrear transações em tempo real e reescrever o endereço de destino. Ponto-chave: o atacante substitui o endereço antes do utilizador assinar; a maioria dos utilizadores só verifica os primeiros e últimos 4 dígitos do endereço da carteira, não percebendo a alteração.

As carteiras afetadas incluem MetaMask, Trust Wallet, Exodus e outros produtos populares. A boa notícia é que Axiom, Jupiter DEX e Kamino confirmaram que não utilizam pacotes contaminados.

O que deves fazer

Ação imediata:

• Bloqueia todas as carteiras de navegador
• Pausa a assinatura de transações, aguarda instruções oficiais
• As chaves privadas aparentemente não estão diretamente em risco (o que seria ainda mais grave)
• Se precisares de transacionar, usa uma carteira hardware e verifica cuidadosamente o endereço completo

Impacto no mercado

Este ataque não travou a tendência de alta do mercado cripto, e investigadores on-chain ainda não detetaram grandes transferências anómalas. No entanto, trata-se de uma ameaça a nível de ecossistema Web3/DeFi, com impacto potencial em todas as cadeias.

A maioria das carteiras visadas pelos hackers continua vazia, o que indica que podem estar ainda a testar ou à espera da melhor oportunidade.