大規模なソフトウェアハッキングにより、すべての暗号資産取引が危険にさらされる
大規模なソフトウェアハッキングが世界中の暗号資産ユーザーに脅威を与えています。ウォレットが盗難の危険にさらされる可能性があります。署名する前にすべての取引を必ず確認してください。
大規模なサイバー攻撃が世界のソフトウェアエコシステムを揺るがし、数百万の暗号資産ユーザーが危険にさらされています。ハッカーはnpmの人気開発者アカウントを乗っ取り、広く利用されているコードライブラリに悪意のあるアップデートを仕込みました。
これらのライブラリは無数のアプリやウェブサイトの奥深くに埋め込まれています。合計で毎週10億回以上ダウンロードされており、この規模はこれまでに見られた中で最大級のソフトウェアサプライチェーンの侵害となっています。
暗号資産取引を狙う新たなマルウェア
悪意のあるコードは暗号資産取引を標的としています。その手口は2つあります。
まず、ウォレットが検出されない場合、マルウェアはウェブサイト内の暗号アドレスを探し、攻撃者が管理するアドレスに置き換えます。
視覚的にほとんど同じに見えるアドレスへ巧妙にすり替えるため、ユーザーが気付かずに切り替えられてしまうことが容易です。
ウォレットがNPM Javascript Hackの影響を受けていないと確信できない限り、暗号資産ウォレットの使用は控えてください。私が確認したコードによると、これはfetchやXMLHttpRequestなどのブラウザのメソッドを傍受することで、metamaskのようなブラウザベースのウォレットを標的にしているようです。コードは…
— Scott Emick 🇺🇸 (@semick) 2025年9月8日
次に、MetaMaskのようなウォレットが存在する場合、コードは積極的に取引内容を改ざんします。
ユーザーが送金の準備をすると、マルウェアがデータを傍受し、受取人を攻撃者のアドレスに置き換えます。ユーザーが十分に確認せずに署名してしまうと、資金は失われます。
すべての暗号資産ユーザーがリスクにさらされている可能性
攻撃は、Qixとして知られる開発者のnpmアカウントが侵害されたことから始まりました。ハッカーはその後、上記のコアユーティリティを含む彼のパッケージの新バージョンを多数公開しました。
プロジェクトをアップデートした開発者は、これらの有害なバージョンを自動的に取り込んでしまいました。これらを導入したウェブサイトや分散型アプリケーションは、知らず知らずのうちにユーザーを危険にさらしていた可能性があります。
この侵害が発覚したのは、ビルドエラーによって更新されたパッケージ内の奇妙で判読不能なコードに注目が集まったことがきっかけでした。
その後、セキュリティ専門家が調査した結果、資金を密かにリダイレクトする高度な「crypto-clipper」であることが判明しました。
この脅威は、特にウェブブラウザを通じて取引を行うユーザーにとって深刻です。サイトからアドレスをコピーした場合や、確認せずに送金に署名した場合、リスクにさらされている可能性があります。
Ledgerの最高技術責任者は、ソーシャルメディアで厳重な警告を発しました。
🚨 現在、大規模なサプライチェーン攻撃が進行中です。信頼できる開発者のNPMアカウントが侵害されました。影響を受けたパッケージはすでに10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。悪意のあるペイロードは…
— Charles Guillemet (@P3b7_) 2025年9月8日
今すぐ取るべき対策
専門家はすべての暗号資産保有者に対し、以下の緊急措置を推奨しています:
- アドレスの確認:署名前に必ずウォレットの確認画面やハードウェアデバイスでアドレス全体を読み上げて確認してください。
- 不安な場合は取引を一時停止:ブラウザベースやソフトウェアウォレットを利用している場合、詳細が判明するまで取引を控えることを検討してください。
- 最近のアクティビティの確認:過去の送金や承認履歴を見直し、不審な点があれば承認を取り消し、資金を新しいウォレットに移してください。
- テスト送金の活用:新しいアドレスに送金する際は、まず少額で到着を確認してください。
- ハードウェアウォレットの利用:取引内容を別画面で表示できるデバイスが最も安全な選択肢です。
この攻撃は、オープンソースソフトウェアエコシステムの信頼がいかに脆弱であるかを示しています。たった一つの開発者アカウントの侵害で、ハッカーは危険なコードを数十億回のダウンロードに仕込むことができました。
この事件は現在も進行中です。悪意のあるバージョンは削除されていますが、一部は数日から数週間オンラインに残る可能性があります。最も安全な対策は警戒を怠らないことです。
暗号資産を利用する場合は、すべての取引を慎重に確認してください。ウォレットでアドレスをもう一度確認するだけで、安全と盗難の分かれ道になるかもしれません。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
HBARとXRPの相関関係が示す2025年の価格ポテンシャル
HBARとXRPはほぼ同時に動いており、アナリストは強気のブレイクアウトと長期的なモメンタムを予測しています。投資家たちは現在、トークノミクス、パートナーシップ、エコシステムの成長を比較し、どちらの資産が2025年により高いパフォーマンスを発揮するかを検討しています。
World’s (WLD) の異常な価格高騰、調整リスクも その理由と健全な調整となり得る理由
WLDの価格は急騰しましたが、現在は調整の兆しが見られます。利益確定の動きや過熱したRSIは冷却のサインですが、力強い押し目買いやゴールデンクロスの可能性が、今回の調整が健全な範囲にとどまり、完全な反転には至らないことを示唆しています。
Pi Coinの流入が急増するも、価格は0.35ドル未満で安定
Pi Coinは$0.345付近で安定しており、資金流入も増加していますが、回復を確認し新たな安値を回避するためには$0.351を上抜けする必要があります。
売り手がShiba Inuの強気な動きを抑えるも、ひとつの希望がその尻尾を振り続ける
Shiba Inu(SHIB)は$0.00001282で取引されており、週間で4.1%上昇していますが、最近のクジラによる利益確定により強気なブレイクアウトは抑えられました。売り手が利益を制限したものの、SHIBのブレイクアウト構造は維持されています。Money Flow Indexは上向きにカールしており、押し目買いの兆候を示していますが、強いモメンタムを回復するためには$0.00001597を上抜ける必要があります。
暗号資産価格
もっと見る
