Atlas21
  • ‎
No Result
View All Result
Atlas21
No Result
View All Result
Atlas21
Home Crypto

Attacco NPM porta ai cybercriminali meno di $50

Newsroom by Newsroom
Settembre 11, 2025
in Crypto
bitcoin
Share on FacebookShare on TwitterShare on Linkedin

Hacker compromettono l’account di uno sviluppatore NPM installando malware in librerie JavaScript scaricate oltre due miliardi di volte.

Secondo quanto riportato dalla piattaforma di intelligence Security Alliance, i cybercriminali dietro l’attacco NPM (Node Package Manager) sono riusciti a sottrarre meno di $50 in criptovalute finora.

Come si è sviluppato l’attacco

Dopo aver violato l’account NPM di Josh Goldberg, un noto maintainer open source conosciuto come “Qix”, l’attacco ha preso di mira specificamente i wallet Ethereum e Solana, secondo quanto riferito da Security Alliance. I malintenzionati hanno infiltrato malware all’interno di librerie JavaScript note, già scaricate da oltre un miliardo di utenti.

Nonostante la portata dell’attacco, il ricavato è stato piuttosto modesto. Security Alliance ha identificato l’indirizzo Ethereum “0xFc4a48” come l’unico indirizzo malevolo utilizzato finora nell’operazione.

Il ricercatore di sicurezza Samczsun di SEAL ha commentato:

“Immaginate di compromettere l’account di uno sviluppatore NPM i cui pacchetti vengono scaricati più di due miliardi di volte a settimana. Potreste avere accesso illimitato a milioni di postazioni di sviluppo, eppure il profitto è stato inferiore a $50”.

L’esperto ha paragonato la situazione a “trovare la tessera magnetica di Fort Knox e usarla come segnalibro”.

Dettagli del bottino

Inizialmente, l’attacco aveva fruttato soltanto cinque centesimi in Ether (ETH), cifra poi salita a circa $20 nel corso delle ore successive. I dati di Etherscan mostrano che l’indirizzo malevolo ha ricevuto diverse memecoin, tra cui Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) e Gondola (GONDOLA).

Meccanismo tecnico

L’attacco ha colpito pacchetti fondamentali come chalk, strip-ansi e color-convert – piccole utility radicate negli alberi delle dipendenze di innumerevoli progetti. Anche gli sviluppatori che non li avevano installati direttamente potrebbero essere stati esposti.

Il malware utilizzato nell’attacco sembra essere un crypto-clipper, un tipo di software malevolo che sostituisce gli indirizzi dei wallet durante le transazioni per dirottare i fondi.

Diversi provider di wallet hanno confermato di non essere stati compromessi dall’attacco. Ledger e MetaMask hanno dichiarato le loro piattaforme sicure, citando “molteplici livelli di difesa” contro questo tipo di attacchi.

Anche Phantom Wallet ha confermato di non utilizzare versioni vulnerabili dei pacchetti compromessi nell’attacco, mentre Uniswap ha precisato che nessuna delle sue applicazioni è a rischio. Altre piattaforme e wallet come Aerodrome, Aqua, BitBox02, Bitcoin Keeper, Blast, Blockstream Jade, Blue Wallet, Bull Bitcoin Wallet, Coldcard, Cove Wallet, Electrum, Foundation Devices, Nunchuk, Revoke.cash, Seedsigner, Sparrow, Specter, Trezor e Wasabi Wallet hanno confermato di non essere state colpite.

Confirmed unaffected NPM attack:@covewallet @nunchuk_io @AquaBitcoin @Blockstream @SparrowWallet @wasabiwallet @COLDCARDwallet @SpecterWallet @ElectrumWallet @FOUNDATIONdvcs @selfcustodykrux @SeedSigner @bitcoinKeeper_
Will add others below in the thread as I'm informed of…

— BTC Sessions 😎 (@BTCsessions) September 9, 2025

Raccomandazioni post-attacco

Il fondatore pseudonimo di DefiLlama, 0xngmi, ha specificato che solo i progetti aggiornati dopo la pubblicazione del pacchetto NPM infetto potrebbero essere a rischio dall’attacco. Tuttavia, anche in questi casi, gli utenti devono approvare manualmente la transazione malevola perché questa abbia effetto.

«Se usi un hardware wallet, presta attenzione a ogni transazione prima di firmare e sei al sicuro», ha affermato Charles Guillemet, Cto di Ledger.

Come misura precauzionale, diversi esperti raccomandano di evitare temporaneamente l’uso di siti web crypto fino a quando gli sviluppatori non avranno ripulito completamente i pacchetti compromessi dall’attacco.

Previous Post

Bitcoin treasury company in difficoltà: NYDIG prevede turbolenze di mercato

Next Post

Kazakistan punta alla riserva strategica di criptovalute per il 2026

Latest News

Kraken vince arbitrato da 22 milioni contro Mazars
Industry

Kraken vince arbitrato da 22 milioni contro Mazars

by Newsroom
Luglio 8, 2026
0

Payward ottiene il risarcimento dopo che l'auditor abbandonò un audit quasi completato nel 2022, sotto la pressione della Operation Choke...

Read moreDetails
Nasce Radar Chat: fork di Signal con pagamenti Lightning nativi
Bitcoin

Nasce Radar Chat: fork di Signal con pagamenti Lightning nativi

by Newsroom
Luglio 8, 2026
0

Il team di Cake Wallet lancia Radar Chat, app che integra messaggistica end-to-end e pagamenti Bitcoin via Lightning Network basata...

Read moreDetails
Polymarket abilita depositi Bitcoin via Lightning con Spark
Bitcoin

Polymarket abilita depositi Bitcoin via Lightning con Spark

by Newsroom
Luglio 8, 2026
0

Il protocollo Spark porta i depositi self-custodial su Lightning Network in Polymarket, segnando un'integrazione concreta del layer 2 Bitcoin nei...

Read moreDetails
Bitcoin

Riserva strategica Bitcoin USA: scontro tra agenzie federali sul controllo

by Newsroom
Luglio 7, 2026
0

Tesoro e Commercio USA in disaccordo sulla gestione dei 328.372 BTC detenuti dal governo federale

Read moreDetails
Industry

Chat Control: il Consiglio UE approva il ripristino fino al 2028

by Newsroom
Luglio 7, 2026
0

Il 2 luglio il Consiglio ha adottato la posizione che reintroduce il regime di scansione volontaria delle comunicazioni private scaduto...

Read moreDetails
Atlas21

© 2026 Atlas21

Navigate Site

  • Politica Editoriale
  • Cookie Policy
  • Privacy Policy
  • Redazione

Follow Us

No Result
View All Result
  • Bitcoin 101
    • Cos’è Bitcoin? Guida completa
    • Sicurezza Bitcoin: guida completa
    • Privacy Bitcoin: guida completa
    • Lightning Network: guida completa
    • Mining Bitcoin: guida completa
    • Bitcoin Avanzato: guida tecnica
  • Learn
  • Ultime Notizie
  • Interviste
  • Opinion
  • Feature
  • Servizi B2B
  • Chi Siamo
  • Contatti

© 2026 Atlas21

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.