การแฮกซอฟต์แวร์ครั้งใหญ่เสี่ยงทุกธุรกรรมคริปโต

การโจมตีทางไซเบอร์ครั้งใหญ่ได้สั่นสะเทือนระบบซอฟต์แวร์ทั่วโลกและทำให้ผู้ใช้คริปโตนับล้านตกอยู่ในความเสี่ยง แฮกเกอร์ได้ยึดบัญชีนักพัฒนาที่มีชื่อเสียงบน npm ซึ่งเป็นแพลตฟอร์มที่ขับเคลื่อนเว็บส่วนใหญ่ และแอบใส่อัปเดตที่เป็นอันตรายลงในไลบรารีโค้ดที่ใช้กันอย่างแพร่หลาย

ไลบรารีเหล่านี้ฝังลึกอยู่ในแอปและเว็บไซต์นับไม่ถ้วน โดยรวมแล้วถูกดาวน์โหลดมากกว่าพันล้านครั้งในแต่ละสัปดาห์ ขนาดนี้ทำให้เป็นหนึ่งในเหตุการณ์การประนีประนอมซัพพลายเชนซอฟต์แวร์ที่ใหญ่ที่สุดที่เคยเห็น

มัลแวร์ใหม่โจมตีธุรกรรมคริปโต

Sponsored Sponsored

โค้ดที่เป็นอันตรายนี้มุ่งเป้าไปที่การทำธุรกรรมคริปโต มันทำงานในสองวิธี

วิธีแรก หากไม่พบกระเป๋าเงิน มัลแวร์จะค้นหาที่อยู่คริปโตภายในเว็บไซต์และแทนที่ด้วยที่อยู่ที่ควบคุมโดยผู้โจมตี

มันใช้กลอุบายที่ชาญฉลาดในการสลับให้ดูคล้ายกันจนแทบแยกไม่ออก ทำให้ผู้ใช้พลาดการเปลี่ยนแปลงได้ง่าย

DO NOT USE YOUR CRYPTO WALLET unless you know for sure it is not affected by the NPM Javascript Hack.
From the code I reviewed, it looks like it targets browser based wallets like metamask by intercepting the browser's methods like fetch and XMLHttpRequest.

The code chooses…

— Scott Emick 🇺🇸 (@semick) September 8, 2025

วิธีที่สอง หากมีกระเป๋าเงินเช่น MetaMask อยู่ โค้ดจะเปลี่ยนแปลงธุรกรรมอย่างแข็งขัน

เมื่อผู้ใช้เตรียมส่งเงิน มัลแวร์จะสกัดกั้นข้อมูลและแทนที่ผู้รับด้วยที่อยู่ของผู้โจมตี หากผู้ใช้เซ็นโดยไม่ตรวจสอบอย่างรอบคอบ เงินของพวกเขาจะหายไป

Sponsored Sponsored

ผู้ใช้คริปโตทุกคนต่างอาจเสี่ยง

การโจมตีเริ่มต้นเมื่อบัญชี npm ของนักพัฒนาที่รู้จักในชื่อ Qix ถูกประนีประนอม แฮกเกอร์ได้เผยแพร่เวอร์ชันใหม่ของแพ็กเกจหลายสิบรายการของเขา รวมถึงยูทิลิตี้หลักที่กล่าวถึงข้างต้น

นักพัฒนาที่อัปเดตโครงการของพวกเขาดึงเวอร์ชันที่มีพิษเหล่านี้มาโดยอัตโนมัติ เว็บไซต์หรือแอปพลิเคชันแบบกระจายศูนย์ใดๆ ที่นำไปใช้สามารถเปิดเผยผู้ใช้ของพวกเขาโดยไม่รู้ตัว

การละเมิดถูกค้นพบหลังจากข้อผิดพลาดในการสร้างดึงดูดความสนใจไปยังโค้ดที่แปลกและอ่านไม่ออกภายในหนึ่งในแพ็กเกจที่อัปเดต

Sponsored Sponsored

ผู้เชี่ยวชาญด้านความปลอดภัยพบในภายหลังว่ามันเป็น “crypto-clipper” ที่ซับซ้อนซึ่งออกแบบมาเพื่อเปลี่ยนเส้นทางเงินอย่างเงียบๆ

ภัยคุกคามนี้ร้ายแรงเป็นพิเศษสำหรับใครก็ตามที่ทำธุรกรรมผ่านเว็บเบราว์เซอร์ หากคุณคัดลอกที่อยู่จากเว็บไซต์ หรือหากคุณเซ็นการโอนโดยไม่ตรวจสอบ คุณอาจตกอยู่ในความเสี่ยง

ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger ได้ออกคำเตือนอย่างเข้มงวดบนโซเชียลมีเดีย

🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…

— Charles Guillemet (@P3b7_) September 8, 2025

สิ่งที่คุณควรทำตอนนี้

Sponsored Sponsored

ผู้เชี่ยวชาญแนะนำขั้นตอนเร่งด่วนหลายประการสำหรับผู้ถือคริปโตทุกคน:

• ตรวจสอบที่อยู่: อ่านที่อยู่ทั้งหมดบนหน้าจอยืนยันของกระเป๋าเงินหรืออุปกรณ์ฮาร์ดแวร์ของคุณก่อนลงนามเสมอ
  
• หยุดกิจกรรมหากไม่แน่ใจ: หากคุณใช้กระเป๋าเงินบนเบราว์เซอร์หรือซอฟต์แวร์ พิจารณาหยุดทำธุรกรรมจนกว่าจะทราบข้อมูลเพิ่มเติม
  
• ตรวจสอบกิจกรรมล่าสุด: ทบทวนการโอนและการอนุมัติที่ผ่านมา หากเห็นสิ่งที่น่าสงสัย ให้เพิกถอนการอนุมัติและย้ายเงินไปยังกระเป๋าเงินใหม่
  
• ใช้การทดสอบการทำธุรกรรม: เมื่อส่งไปยังที่อยู่ใหม่ ให้โอนจำนวนเล็กน้อยก่อนเพื่อยืนยันว่ามาถึงอย่างปลอดภัย
  
• พึ่งพากระเป๋าเงินฮาร์ดแวร์: อุปกรณ์ที่แสดงรายละเอียดการทำธุรกรรมบนหน้าจอแยกยังคงเป็นตัวเลือกที่ปลอดภัยที่สุด
  

การโจมตีแสดงให้เห็นว่า ความไว้วางใจในระบบซอฟต์แวร์โอเพ่นซอร์ส นั้นเปราะบางเพียงใด บัญชีนักพัฒนาที่ถูกแฮ็กเพียงบัญชีเดียวทำให้แฮ็กเกอร์สามารถส่งโค้ดอันตรายเข้าสู่การดาวน์โหลดนับพันล้านครั้ง

เหตุการณ์นี้ยังคงดำเนินอยู่ เวอร์ชันที่เป็นอันตรายกำลังถูกลบออก แต่บางส่วนอาจยังคงออนไลน์อยู่เป็นวันหรือสัปดาห์ วิธีที่ปลอดภัยที่สุดคือการระมัดระวัง

หากคุณใช้คริปโต ตรวจสอบทุกธุรกรรมอย่างระมัดระวัง การดูที่อยู่ในกระเป๋าเงินของคุณอีกครั้งอาจเป็นความแตกต่างระหว่างความปลอดภัยและการถูกขโมย