大規模なソフトウェアハッキングにより、すべての暗号資産取引が危険にさらされる

Bitget App

スマートな取引を実現

Bitget

ニュース

BeInCrypto2025/09/09 01:02

原文を表示

著者:Mohammad Shahid

大規模なソフトウェアハッキングが世界中の暗号資産ユーザーに脅威を与えています。ウォレットが盗難の危険にさらされる可能性があります。署名する前にすべての取引を必ず確認してください。

大規模なサイバー攻撃が世界のソフトウェアエコシステムを揺るがし、数百万の暗号資産ユーザーが危険にさらされています。ハッカーはnpmの人気開発者アカウントを乗っ取り、広く利用されているコードライブラリに悪意のあるアップデートを仕込みました。

これらのライブラリは無数のアプリやウェブサイトの奥深くに埋め込まれています。合計で毎週10億回以上ダウンロードされており、この規模はこれまでに見られた中で最大級のソフトウェアサプライチェーンの侵害となっています。

暗号資産取引を狙う新たなマルウェア

悪意のあるコードは暗号資産取引を標的としています。その手口は2つあります。

まず、ウォレットが検出されない場合、マルウェアはウェブサイト内の暗号アドレスを探し、攻撃者が管理するアドレスに置き換えます。

視覚的にほとんど同じに見えるアドレスへ巧妙にすり替えるため、ユーザーが気付かずに切り替えられてしまうことが容易です。

ウォレットがNPM Javascript Hackの影響を受けていないと確信できない限り、暗号資産ウォレットの使用は控えてください。私が確認したコードによると、これはfetchやXMLHttpRequestなどのブラウザのメソッドを傍受することで、metamaskのようなブラウザベースのウォレットを標的にしているようです。コードは…
— Scott Emick 🇺🇸 (@semick) 2025年9月8日

次に、MetaMaskのようなウォレットが存在する場合、コードは積極的に取引内容を改ざんします。

ユーザーが送金の準備をすると、マルウェアがデータを傍受し、受取人を攻撃者のアドレスに置き換えます。ユーザーが十分に確認せずに署名してしまうと、資金は失われます。

すべての暗号資産ユーザーがリスクにさらされている可能性

攻撃は、Qixとして知られる開発者のnpmアカウントが侵害されたことから始まりました。ハッカーはその後、上記のコアユーティリティを含む彼のパッケージの新バージョンを多数公開しました。

プロジェクトをアップデートした開発者は、これらの有害なバージョンを自動的に取り込んでしまいました。これらを導入したウェブサイトや分散型アプリケーションは、知らず知らずのうちにユーザーを危険にさらしていた可能性があります。

この侵害が発覚したのは、ビルドエラーによって更新されたパッケージ内の奇妙で判読不能なコードに注目が集まったことがきっかけでした。

その後、セキュリティ専門家が調査した結果、資金を密かにリダイレクトする高度な「crypto-clipper」であることが判明しました。

この脅威は、特にウェブブラウザを通じて取引を行うユーザーにとって深刻です。サイトからアドレスをコピーした場合や、確認せずに送金に署名した場合、リスクにさらされている可能性があります。

Ledgerの最高技術責任者は、ソーシャルメディアで厳重な警告を発しました。

🚨 現在、大規模なサプライチェーン攻撃が進行中です。信頼できる開発者のNPMアカウントが侵害されました。影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。悪意のあるペイロードは…
— Charles Guillemet (@P3b7_) 2025年9月8日