仮想通貨利用者を狙う大規模サプライチェーン攻撃、改ざんされたJavaScriptパッケージ経由で発生

改ざんされたNPMアカウントによる大規模なサプライチェーン攻撃が仮想通貨取引を脅かし、ユーザーに対しハードウェアウォレットの使用と全取引の確認を促している。

ETH

UNI

193d ago

ファクトチェック

複数の信頼できるサイバーセキュリティ情報筋が、大規模なサプライチェーン攻撃が発生したことを裏付けており、中にはこれを「史上最大…」と呼ぶ者もいる（情報源5、8）。証拠は一貫して、攻撃の経路が改ざんされたJavaScript/npmパッケージであることを示している（情報源1、5、9）。この攻撃は、仮想通貨ユーザーを標的に資金や秘密鍵を盗む、または暗号資産ドレイナーを展開することを目的として特別に設計されていた（情報源1、4、6、11）。

要約

信頼性の高い開発者のNPMアカウントが侵害され、「chalk」「debug」「strip-ansi」などの主要JavaScriptライブラリに悪意あるコードが挿入された。攻撃は仮想通貨ウォレットアドレスをリダイレクトし、dApp利用者数百万に影響する可能性がある。このマルウェアは仮想通貨クリッパーであり、ウォレットアドレスを乗っ取り、10億回超のダウンロードに影響を与えた。LedgerのCTOは窃盗防止のためハードウェアウォレット使用を推奨。他の仮想通貨プラットフォームも多層防御を強調したが、被害の全容は不明だと専門家は警告している。

用語解説

仮想通貨クリッパー: クリップボード上のデータを傍受し、仮想通貨ウォレットアドレスを攻撃者のアドレスに置き換えることで資金を盗むマルウェアの一種。
Node Package Manager (NPM): JavaScriptパッケージや依存関係を配布するためのプラットフォーム。ライブラリやツールの管理目的でソフトウェア開発に広く利用されている。
レーベンシュタイン距離: 2つの文字列間の差異を測定する指標。マルウェアがユーザーを欺くために類似したウォレットアドレスを生成する際によく使用される。