เกี่ยวกับเหตุการณ์ "การโจมตีห่วงโซ่อุปทาน NPM" ทาง OKX Wallet ระบุว่า OKX ให้ความสำคัญกับความปลอดภัยของระบบอยู่เสมอ และควบคุมความเสี่ยงจากการใช้ส่วนประกอบของบุคคลที่สามอย่างเคร่งครัดตลอดการพัฒนาและการเปิดตัวผลิตภัณฑ์ ผลการตรวจสอบและประเมินภายในยืนยันว่าแอป OKX ซึ่งพัฒนาบนเฟรมเวิร์ก Android และ iOS ดั้งเดิม ไม่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย ปลั๊กอิน เว็บแอปพลิเคชัน และเบราว์เซอร์ DApp บนมือถือของ OKX ไม่ได้ใช้ส่วนประกอบของบุคคลที่สามที่ได้รับผลกระทบ บริการแพลตฟอร์มทั้งหมดทำงานได้ตามปกติ และผู้ใช้สามารถใช้งานต่อไปได้อย่างมั่นใจ

มีรายงานว่าผู้โจมตีขโมยข้อมูลประจำตัวบัญชี NPM ของนักพัฒนา qix ผ่านอีเมลฟิชชิ่ง (ปลอมตัวเป็นการสนับสนุน npmjs) จากนั้นจึงแทรกโค้ดอันตรายลงในแพ็กเกจ JavaScript ยอดนิยม 18 รายการที่เขาเผยแพร่ (รวมถึง chalk และ debug-js ซึ่งมียอดดาวน์โหลดมากกว่า 2 พันล้านครั้งต่อสัปดาห์) การโจมตีครั้งนี้ถือเป็นการโจมตีซัพพลายเชนที่ใหญ่ที่สุดในประวัติศาสตร์

ที่น่าสังเกตคือ โค้ดอันตรายนี้ไม่ได้พยายามฝังโทรจันหรือขโมยไฟล์ลงในเครื่อง แต่จะมุ่งเป้าไปที่สถานการณ์ Web 3 โดยเฉพาะ หากตรวจพบ window.ethereum ในสภาพแวดล้อมของเบราว์เซอร์ มันจะเข้าควบคุมคำขอธุรกรรม โดยการเข้าไปยุ่งเกี่ยวกับคำขอธุรกรรม Ethereum และ Solana ของเบราว์เซอร์ โค้ดอันตรายจะเปลี่ยนเส้นทางเงินไปยังที่อยู่ที่ถูกควบคุมโดยผู้โจมตี (เช่น ที่อยู่ Ethereum 0xFc4a4858...) และขโมยทรัพย์สินโดยการแทนที่ที่อยู่เข้ารหัสในการตอบสนอง JSON แม้ว่าหน้าเว็บจะแสดงที่อยู่ธุรกรรมที่ถูกต้อง แต่เงินจะถูกโอนไปยังที่อยู่ของผู้โจมตี