Tin tặc nhắm mục tiêu các nhà phát triển ETH, SOL bằng mã độc

Năm Gói Độc Hại Nhắm Mục Tiêu Các Nhà Phát Triển ETH và SOL

Vào ngày 27 tháng 3 năm 2026, một kẻ tấn công đã xuất bản năm gói độc hại trên kho lưu trữ phần mềm npm, trực tiếp nhắm mục tiêu vào các nhà phát triển trong hệ sinh thái Ethereum và Solana. Cuộc tấn công đã sử dụng một phương pháp được gọi là "typosquatting" (chiếm đoạt tên miền bằng lỗi chính tả), trong đó tên gói phần mềm bắt chước chặt chẽ phần mềm hợp pháp, lừa các nhà phát triển cài đặt chúng. Sau khi được cài đặt, chức năng chính của mã là xác định vị trí và đánh cắp khóa riêng, gửi chúng trực tiếp đến một máy chủ do kẻ tấn công kiểm soát. Loại tấn công chuỗi cung ứng này đại diện cho một lỗ hổng nghiêm trọng, vì một nhà phát triển bị xâm phạm có thể cấp cho kẻ tấn công quyền kiểm soát các hợp đồng thông minh có giá trị và tài sản cơ bản của chúng.

Chiến Thuật 'Chiến Dịch Ghost' Báo Hiệu Mối Đe Dọa Rộng Lớn Hơn

Cuộc tấn công này không phải là một sự kiện đơn lẻ mà là một phần của xu hướng tấn công rộng lớn hơn, tinh vi hơn nhắm mục tiêu vào các kho lưu trữ phần mềm mã nguồn mở. Các nhà nghiên cứu bảo mật đã xác định các hoạt động tương tự, được mệnh danh là "chiến dịch Ghost", sử dụng các thủ đoạn lừa đảo tinh vi để che giấu hoạt động độc hại của chúng. Các chiến dịch này thường tạo ra nhật ký cài đặt giả mạo và thanh tiến trình để trông có vẻ hợp pháp trong khi bí mật nhắc người dùng nhập mật khẩu hệ thống. Sau khi có được, mật khẩu được sử dụng để thực thi một trojan truy cập từ xa (RAT) được thiết kế để đánh cắp ví tiền điện tử và dữ liệu nhạy cảm khác, cho thấy một sự phát triển đáng kể trong tội phạm mạng tập trung vào nhà phát triển.

Khóa Bị Đánh Cắp Gây Rủi Ro Hệ Thống cho Hệ Sinh Thái Tiền Điện Tử

Hậu quả của việc đánh cắp khóa nhà phát triển thành công vượt xa ví của một cá nhân. Một nhà phát triển bị xâm phạm có quyền truy cập vào một giao thức DeFi lớn hoặc cơ sở hạ tầng blockchain có thể cho phép kẻ tấn công rút sạch các nhóm thanh khoản, thay đổi logic hợp đồng thông minh hoặc kích hoạt một sự cố thảm khốc. Một cuộc khai thác như vậy không chỉ gây ra tổn thất tài chính trực tiếp mà còn có thể làm xói mòn niềm tin vào bảo mật của toàn bộ hệ sinh thái Ethereum hoặc Solana. Đối với các nhà đầu tư, điều này tạo ra một rủi ro hữu hình về tác động giá tiêu cực đột ngột đối với các token gốc như ETH và SOL nếu một giao thức được sử dụng rộng rãi trở thành nạn nhân của thông tin đăng nhập của nhà phát triển bị xâm phạm.