هکرها موفق شدند به حساب Node Package Manager (NPM) یک توسعه‌دهنده مشهور دسترسی پیدا کنند و بدافزار به کتابخانه‌های پرکاربرد جاوااسکریپت اضافه کنند. این حمله گسترده زنجیره تأمین می‌توانست پروژه‌های متعددی در حوزه کریپتو را در معرض خطر قرار دهد، به ویژه کیف پول‌های اتریوم و سولانا. طبق گزارش Security Alliance، با وجود گستردگی حمله، تاکنون کمتر از ۵۰ دلار از فضای کریپتو سرقت شده است. بدافزار شناسایی شده، کیف پول اتریوم را هدف قرار داده و تیم امنیتی تأکید کرده است که تهدید تقریباً مهار شده است.

سرقت محدود و توصیه‌های امنیتی برای کاربران کریپتو

از مجموع مبالغ سرقت شده، پنج سنت در قالب اتریوم و حدود ۲۰ دلار از یک میم‌کوین بوده است. بسته‌های هدف قرار گرفته شامل chalk، strip-ansi و color-convert بودند که حتی توسعه‌دهندگانی که مستقیماً آن‌ها را نصب نکرده‌اند نیز ممکن است در معرض خطر باشند. هکرها از کریپتو کلیپر استفاده کرده‌اند که آدرس کیف پول‌ها را در تراکنش‌ها تغییر می‌دهد. ارائه‌دهندگان کیف پول مانند Ledger و MetaMask ایمنی پلتفرم خود را تضمین کرده‌اند و پروژه‌هایی که به‌روزرسانی بدافزار را دریافت نکرده‌اند، در معرض خطر نیستند. کاربران کریپتو توصیه شده تا زمان پاکسازی کامل بسته‌ها، تراکنش‌های خود را با دقت تأیید کنند.