如何在使用小狐狸钱包、Phantom、Trust或任何加密钱包时防范NPM攻击保持安全

一场新的网络攻击使数百万加密用户处于警戒状态，因为黑客向NPM中插入了恶意代码，NPM是支持数千个应用程序和网站的软件注册表，其中包括许多与加密钱包相关的应用。

NPM到底是什么？

对于非开发者来说，NPM (Node Package Manager)就像是一个巨大的免费构建模块库，软件开发人员用它来创建应用程序。每当您与像MetaMask或DeFi仪表板这样的钱包扩展互动时，代码的某些部分很可能来自NPM。

问题是，如果攻击者将恶意软件潜入这些构建块中的一个，它可能会在用户毫无察觉的情况下传播到数千个应用程序。每周下载超过20亿次，NPM是互联网的基础设施，成为了主要目标。

更多新闻：

• 又一家交易所被黑客攻击，损失4000万美元
• 加密货币最大的侦探有10个关于黑客的惊人问题
• Bybit的黑客事件与WazirX事件相似，消息来源称

攻击是如何进行的

开发者首先注意到出现问题是当代码构建开始失败时。研究员StarPlatinum解释道:

“开发者最初注意到奇怪的构建错误，比如 fetch 未定义。当他们检查代码时，发现重度混淆隐藏了像 checkethereumw 这样的函数。这清楚地表明这是针对加密货币的。”

一旦进入，恶意软件就有两个把戏。正如Minal Thukral所详细描述的：

**“该恶意软件使用两种复杂的方法： – 剪贴板劫持：当您粘贴一个钱包地址时，它悄悄地将其替换为攻击者的类似地址，使您极难发现差异。 – 交易拦截：它直接钩取您的钱包功能。当您去签署交易时，它在确认提示出现之前，在后台更改接收方地址。

你可能认为你是在把硬币发送给朋友，但恶意软件可能会悄悄地将它们重新定向到黑客。

到目前为止，攻击者的以太坊钱包和几个备份已被确认，且没有被盗资金被转移。但代码在下载量达到数十亿的应用中运行的事实动摇了人们的信任。

sol.engineer 总结道：

“这段代码在每周有数十亿次下载的应用程序后台运行。甚至大公司也依赖它。这意味着：任何Solana平台、任何钱包等等都可能受到影响。”

钱包用户现在应该做什么

第一步是放慢速度。许多加密货币用户在发送资金时只检查钱包地址的前几个和最后几个数字，但这正是攻击者所利用的。

正如 sol.engineer 所警告的：

“在发送之前仔细检查每个地址，放慢速度并验证每一个字符 (而不仅仅是第一个/最后一个 4)。”

故事继续 对于 MetaMask、Phantom 或 Trust Wallet 的用户，这意味着在点击发送之前，仔细阅读确认屏幕上的完整地址。

硬件钱包如Ledger或Trezor增加了另一层保护。因为它们在单独的设备上显示交易细节，即使恶意软件干扰了你的电脑或手机，硬件钱包在你确认之前会显示真实地址。

米纳尔·图克拉尔直言不讳地说：

“您的最终确认屏幕是您最后的防线。在批准任何交易之前，您必须仔细核对钱包应用程序或硬件钱包屏幕上收件人地址的每一个字符。”

你应该做什么？

这一事件迅速被发现，但它显示了当开发者依赖的工具被破坏时，加密货币是多么脆弱。对于普通用户来说，最好的防御是保持警惕和硬件保护。

StarPlatinum 提供了最后的提醒：

“这次，社区反应迅速。但每周有20亿次下载受损的事实显示我们的系统是多么脆弱。”

注意：如果您使用的是MetaMask、Phantom、Trust Wallet或任何加密应用，建议您慢慢来，检查每个字符，并尽可能使用硬件钱包。

此故事最初由TheStreet于2025年9月8日报道，首次出现在创新栏目中。点击此处将TheStreet添加为首选来源。

查看评论