注意：10億回以上ダウンロードされたソフトウェアでウイルスが検出、暗号資産保有者に窃盗警報

Bitget App

スマートな取引を実現

Bitget

ニュース

CryptoNewsNet2025/09/08 21:00

原文を表示

著者:en.bitcoinsistemi.com

LedgerのCTOであるCharles Guillemetは、暗号資産市場に直接影響を与える大規模なサイバー攻撃について警告しました。

「著名な開発者のNPMアカウントが侵害され、そのアカウントを通じて配布されたパッケージは10億回以上ダウンロードされています。これにより、JavaScriptエコシステム全体が危険にさらされています」とGuillemetは述べました。

攻撃の詳細によると、マルウェアは暗号アドレスを密かに変更することでユーザーの資金を盗もうとします。この手法は「crypto-clipper」として知られており、特にソフトウェアウォレットのユーザーを標的としています。

Guillemetは、ハードウェアウォレットのユーザーは取引の署名前にアドレスを慎重に確認すれば安全だが、ソフトウェアウォレットのユーザーは現時点ではオンチェーントランザクションを避けるべきだと主張しています。また、攻撃者がソフトウェアウォレットから直接シードフレーズを盗んでいるかどうかは不明です。

開発者へのいくつかの提案は以下の通りです：

error-exパッケージをバージョン1.3.2に修正する（package.jsonのoverridesプロパティを使用）。
ビルドプロセスではnpm installの代わりにnpm ciコマンドを使用することを推奨します。
取引を行う前に必ずアドレスを確認してください。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック

こちらもいかがですか？

SECのアトキンス委員長、「オンチェーンでの資金調達は『終わりなき法的不確実性』なしで行われるべき」と発言

SECのPaul Atkins議長は、経済協力開発機構（OECD）での基調講演において、起業家や投資家は「終わりのない法的な不確実性」なしにオンチェーンで資金調達できるべきだと述べました。Atkins氏はまた、「ほとんどの暗号トークンは証券ではなく、当局の管轄外である」という立場を改めて強調しました。

The Block•2025/09/10 23:26