Notícia de última hora: Fundos de cripto em risco devido a um ataque massivo à cadeia de suprimentos

Hack de Cripto: O que aconteceu?

Um pacote npm amplamente utilizado, o error-ex, foi adulterado em sua versão 1.3.3. Escondido dentro dele havia um código ofuscado que ativa dois modos de ataque perigosos:

• Sequestro da Área de Transferência: Quando você cola um endereço de carteira, o malware silenciosamente o substitui pelo endereço do atacante, que é muito parecido.
• Intercepção de Transações: Se você usa uma carteira de navegador, o código pode interceptar chamadas de transação e alterar o endereço do destinatário antes mesmo de você ver a tela de confirmação.

Isso torna quase impossível perceber, a menos que você verifique cuidadosamente cada caractere do endereço para o qual está enviando.

Quem está em risco com esse hack de cripto?

1. Desenvolvedores: Qualquer projeto que puxe dependências sem fixação estrita de versão pode ter instalado a versão infectada. Isso pode afetar pipelines de CI, builds de produção e aplicativos que dependem de JavaScript.
2. Usuários de Cripto: O malware tem como alvo os principais ativos, incluindo $BTC , $ETH, $SOL, $TRX, $LTC e $BCH. Tanto usuários de área de transferência quanto carteiras de navegador estão em risco.
3. Plataformas: Até mesmo aplicativos centralizados que integram bibliotecas npm podem ter incluído o código malicioso sem saber.

Quais empresas foram afetadas?

A SwissBorg já confirmou uma violação ligada a uma API de parceiro comprometida. Aproximadamente 192,6K SOL (~$41,5M) foram drenados no ataque. Embora o aplicativo SwissBorg em si permaneça seguro, seu SOL Earn Program foi atingido, afetando menos de 1% dos usuários. A plataforma prometeu medidas de recuperação, incluindo fundos do tesouro e suporte de hackers de chapéu branco.

Como se proteger

Aqui está o que você precisa fazer agora:

Para Usuários de Carteira

✅ Sempre verifique cada transação — confira o endereço completo do destinatário antes de assinar.
✅ Use uma carteira hardware com assinatura clara habilitada.
✅ Evite extensões de carteira de navegador desnecessárias.
✅ Se algo parecer estranho (pedidos de assinatura inesperados), feche a aba imediatamente.

Para Desenvolvedores

⚙️ Altere builds de CI de npm install para npm ci para travar as dependências.
⚙️ Execute npm ls error-ex para detectar instalações infectadas.
⚙️ Fixe versões seguras (error-ex@1.3.2) e regenere os arquivos de lock.
⚙️ Adicione scanners de dependências como Snyk ou Dependabot.
⚙️ Trate mudanças em package-lock com o mesmo rigor de revisões de código.

Perspectiva

Este incidente destaca a fragilidade das cadeias de suprimentos no Web3 e além. Um pequeno comprometimento de pacote pode se espalhar para bilhões de downloads, atingindo tanto desenvolvedores quanto detentores de cripto em todo o mundo. O perigo imediato está nos ataques de troca de endereço, mas a preocupação maior é o quão profundamente isso pode se espalhar na infraestrutura financeira.

Por enquanto: verifique antes de assinar, fixe suas dependências e não negligencie a segurança.