Cripto enfrentou um sério susto de segurança esta semana. O CTO da Ledger, Charles Guillemet, revelou que um ataque em larga escala à cadeia de suprimentos visou o ecossistema JavaScript através de pacotes NPM comprometidos. Esses pacotes foram baixados mais de um bilhão de vezes, levantando alarmes em toda a indústria.
O código malicioso funcionava trocando silenciosamente os endereços de carteiras cripto em tempo real. Na prática, isso significava que os usuários podiam enviar fundos para a carteira errada sem perceber. De acordo com Guillemet, as pessoas que usavam carteiras de hardware estavam seguras, uma vez que podiam ver e verificar a transação final antes de assinar. Mas aqueles que dependiam de carteiras de software ou exchanges estavam em maior risco.
Como o Ataque Aconteceu
O ataque começou com um e-mail de phishing enviado a um desenvolvedor. O e-mail falso, disfarçado de suporte da npm, enganou a vítima a entregar credenciais. Isso deu aos atacantes acesso para publicar atualizações maliciosas em pacotes amplamente utilizados.
O código injetado foi projetado para se conectar à atividade cripto em várias cadeias, incluindo Ethereum e Solana. Ele tentou sequestrar transações substituindo endereços de carteira dentro das respostas da rede.
Felizmente, os atacantes cometeram erros. As atualizações maliciosas causaram falhas nas pipelines de CI/CD, o que levou a uma deteção precoce. Como resultado, o ataque falhou com quase nenhuma vítima. Ainda assim, destacou quão frágeis podem ser as cadeias de suprimentos no mundo do software.
Este incidente mostra quão perigosos podem ser os compromissos na cadeia de suprimentos. Mesmo uma conta de desenvolvedor sendo comprometida pode potencialmente expor milhões de usuários. Para os detentores de cripto, é mais um lembrete de que os fundos armazenados em carteiras quentes ou exchanges nunca estão completamente seguros.
Como Guillemet explicou: “Se os seus fundos estiverem numa carteira de software ou numa exchange, você está a um comando de código de perder tudo.”
Está em andamento um ataque em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor respeitável foi comprometida. Os pacotes afetados já foram descarregados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco. O payload malicioso funciona…
— Charles Guillemet (@P3b7_) 8 de setembro de 2025
Como Manter-se Seguro
Há passos que todos podem tomar para se proteger:
Use sempre uma carteira de hardware sempre que possível. Carteiras de hardware como a Ledger são construídas para manter as chaves privadas seguras, mesmo que o seu computador esteja comprometido.
Verifique cada transação antes de assinar. Mesmo com uma carteira de hardware, você deve ler cuidadosamente o endereço da carteira, o montante e a rede antes de aprovar.
Cuidado com e-mails de phishing. A maioria dos ataques começa com engenharia social. Nunca clique em links suspeitos ou compartilhe credenciais.
Use as funcionalidades de Assinatura Clara. Isto permite-lhe ver exatamente o que está a aprovar no ecrã do seu dispositivo, tornando mais difícil para os atacantes enganá-lo.
Mantenha-se atualizado. Fique atento a alertas oficiais de provedores de carteira e pesquisadores de segurança.
O perigo imediato deste ataque passou, mas a ameaça não desapareceu. Os ataques à cadeia de suprimentos continuam a ser uma das maneiras mais poderosas de entregar malware, e os atacantes estão cada vez mais criativos.
Leia também: Veja como o preço do XRP pode atingir $3,60 esta semana
Inscreva-se no nosso canal do YouTube para atualizações diárias de cripto, análises de mercado e análises de especialistas.
A publicação Ethereum e Solana Sob Ataque: A Ameaça Cripto Oculta Que Quase Pegou Todos apareceu primeiro em CaptainAltcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ethereum e Solana Sob Ataque: a Ameaça Cripto Oculta que Quase Pegou Todos
Cripto enfrentou um sério susto de segurança esta semana. O CTO da Ledger, Charles Guillemet, revelou que um ataque em larga escala à cadeia de suprimentos visou o ecossistema JavaScript através de pacotes NPM comprometidos. Esses pacotes foram baixados mais de um bilhão de vezes, levantando alarmes em toda a indústria.
O código malicioso funcionava trocando silenciosamente os endereços de carteiras cripto em tempo real. Na prática, isso significava que os usuários podiam enviar fundos para a carteira errada sem perceber. De acordo com Guillemet, as pessoas que usavam carteiras de hardware estavam seguras, uma vez que podiam ver e verificar a transação final antes de assinar. Mas aqueles que dependiam de carteiras de software ou exchanges estavam em maior risco.
Como o Ataque Aconteceu
O ataque começou com um e-mail de phishing enviado a um desenvolvedor. O e-mail falso, disfarçado de suporte da npm, enganou a vítima a entregar credenciais. Isso deu aos atacantes acesso para publicar atualizações maliciosas em pacotes amplamente utilizados.
O código injetado foi projetado para se conectar à atividade cripto em várias cadeias, incluindo Ethereum e Solana. Ele tentou sequestrar transações substituindo endereços de carteira dentro das respostas da rede.
Felizmente, os atacantes cometeram erros. As atualizações maliciosas causaram falhas nas pipelines de CI/CD, o que levou a uma deteção precoce. Como resultado, o ataque falhou com quase nenhuma vítima. Ainda assim, destacou quão frágeis podem ser as cadeias de suprimentos no mundo do software.
Este incidente mostra quão perigosos podem ser os compromissos na cadeia de suprimentos. Mesmo uma conta de desenvolvedor sendo comprometida pode potencialmente expor milhões de usuários. Para os detentores de cripto, é mais um lembrete de que os fundos armazenados em carteiras quentes ou exchanges nunca estão completamente seguros.
Como Guillemet explicou: “Se os seus fundos estiverem numa carteira de software ou numa exchange, você está a um comando de código de perder tudo.”
Está em andamento um ataque em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor respeitável foi comprometida. Os pacotes afetados já foram descarregados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco. O payload malicioso funciona…
— Charles Guillemet (@P3b7_) 8 de setembro de 2025
Como Manter-se Seguro
Há passos que todos podem tomar para se proteger:
Use sempre uma carteira de hardware sempre que possível. Carteiras de hardware como a Ledger são construídas para manter as chaves privadas seguras, mesmo que o seu computador esteja comprometido.
Verifique cada transação antes de assinar. Mesmo com uma carteira de hardware, você deve ler cuidadosamente o endereço da carteira, o montante e a rede antes de aprovar.
Cuidado com e-mails de phishing. A maioria dos ataques começa com engenharia social. Nunca clique em links suspeitos ou compartilhe credenciais.
Use as funcionalidades de Assinatura Clara. Isto permite-lhe ver exatamente o que está a aprovar no ecrã do seu dispositivo, tornando mais difícil para os atacantes enganá-lo.
Mantenha-se atualizado. Fique atento a alertas oficiais de provedores de carteira e pesquisadores de segurança.
O perigo imediato deste ataque passou, mas a ameaça não desapareceu. Os ataques à cadeia de suprimentos continuam a ser uma das maneiras mais poderosas de entregar malware, e os atacantes estão cada vez mais criativos.
Leia também: Veja como o preço do XRP pode atingir $3,60 esta semana
Inscreva-se no nosso canal do YouTube para atualizações diárias de cripto, análises de mercado e análises de especialistas.
A publicação Ethereum e Solana Sob Ataque: A Ameaça Cripto Oculta Que Quase Pegou Todos apareceu primeiro em CaptainAltcoin.