如何在使用小狐狸錢包、Phantom、Trust或任何加密錢包時防範NPM攻擊保持安全

一場新的網路攻擊使數百萬加密用戶處於警戒狀態，因爲黑客向NPM中插入了惡意代碼，NPM是支持數千個應用程序和網站的軟件註冊表，其中包括許多與加密錢包相關的應用。

NPM到底是什麼？

對於非開發者來說，NPM (Node Package Manager)就像是一個巨大的免費構建模塊庫，軟件開發人員用它來創建應用程序。每當您與像MetaMask或DeFi儀表板這樣的錢包擴展互動時，代碼的某些部分很可能來自NPM。

問題是，如果攻擊者將惡意軟件潛入這些構建塊中的一個，它可能會在用戶毫無察覺的情況下傳播到數千個應用程序。每週下載超過20億次，NPM是互聯網的基礎設施，成爲了主要目標。

更多新聞：

• 又一家交易所被黑客攻擊，損失4000萬美元
• 加密貨幣最大的偵探有10個關於黑客的驚人問題
• Bybit的黑客事件與WazirX事件相似，消息來源稱

攻擊是如何進行的

開發者首先注意到出現問題是當代碼構建開始失敗時。研究員StarPlatinum解釋道:

“開發者最初注意到奇怪的構建錯誤，比如 fetch 未定義。當他們檢查代碼時，發現重度混淆隱藏了像 checkethereumw 這樣的函數。這清楚地表明這是針對加密貨幣的。”

一旦進入，惡意軟件就有兩個把戲。正如Minal Thukral所詳細描述的：

**“該惡意軟件使用兩種復雜的方法： – 剪貼板劫持：當您粘貼一個錢包地址時，它悄悄地將其替換爲攻擊者的類似地址，使您極難發現差異。 – 交易攔截：它直接鉤取您的錢包功能。當您去簽署交易時，它在確認提示出現之前，在後臺更改接收方地址。

你可能認爲你是在把硬幣發送給朋友，但惡意軟件可能會悄悄地將它們重新定向到黑客。

到目前爲止，攻擊者的以太坊錢包和幾個備份已被確認，且沒有被盜資金被轉移。但代碼在下載量達到數十億的應用中運行的事實動搖了人們的信任。

sol.engineer 總結道：

“這段代碼在每週有數十億次下載的應用程序後臺運行。甚至大公司也依賴它。這意味着：任何Solana平台、任何錢包等等都可能受到影響。”

錢包用戶現在應該做什麼

第一步是放慢速度。許多加密貨幣用戶在發送資金時只檢查錢包地址的前幾個和最後幾個數字，但這正是攻擊者所利用的。

正如 sol.engineer 所警告的：

“在發送之前仔細檢查每個地址，放慢速度並驗證每一個字符 (而不僅僅是第一個/最後一個 4)。”

故事繼續 對於 MetaMask、Phantom 或 Trust 的用戶，這意味着在點擊發送之前，仔細閱讀確認屏幕上的完整地址。

硬體錢包如Ledger或Trezor增加了另一層保護。因爲它們在單獨的設備上顯示交易細節，即使惡意軟件幹擾了你的電腦或手機，硬體錢包在你確認之前會顯示真實地址。

米納爾·圖克拉爾直言不諱地說：

“您的最終確認屏幕是您最後的防線。在批準任何交易之前，您必須仔細核對錢包應用程序或硬體錢包屏幕上收件人地址的每一個字符。”

你應該做什麼？

這一事件迅速被發現，但它顯示了當開發者依賴的工具被破壞時，加密貨幣是多麼脆弱。對於普通用戶來說，最好的防御是保持警惕和硬件保護。

StarPlatinum 提供了最後的提醒：

“這次，社區反應迅速。但每週有20億次下載受損的事實顯示我們的系統是多麼脆弱。”

注意：如果您使用的是MetaMask、Phantom、Trust或任何加密應用，建議您慢慢來，檢查每個字符，並盡可能使用硬體錢包。

此故事最初由TheStreet於2025年9月8日報道，首次出現在創新欄目中。點擊此處將TheStreet添加爲首選來源。

查看評論