Liên quan đến sự cố "tấn công chuỗi cung ứng NPM", OKX Wallet tuyên bố rằng OKX luôn ưu tiên bảo mật hệ thống và kiểm soát chặt chẽ rủi ro sử dụng các thành phần của bên thứ ba trong suốt quá trình phát triển và ra mắt sản phẩm. Một đánh giá và xem xét nội bộ đã xác nhận rằng ứng dụng OKX, được phát triển dựa trên nền tảng Android và iOS gốc, không gây ra bất kỳ rủi ro bảo mật nào. Plugin OKX, ứng dụng web và trình duyệt DApp di động không sử dụng các thành phần của bên thứ ba bị ảnh hưởng. Tất cả các dịch vụ nền tảng đều đang hoạt động bình thường và người dùng có thể tiếp tục sử dụng một cách an tâm.

Theo báo cáo, kẻ tấn công đã đánh cắp thông tin đăng nhập tài khoản NPM của nhà phát triển qix thông qua email lừa đảo (được ngụy trang dưới dạng hỗ trợ npmjs), sau đó chèn mã độc vào 18 gói JavaScript phổ biến mà anh ta đã phát hành (bao gồm chalk và debug-js, với hơn 2 tỷ lượt tải xuống mỗi tuần). Vụ tấn công này được coi là vụ tấn công chuỗi cung ứng lớn nhất trong lịch sử.

Đáng chú ý, mã độc này không cố gắng cài Trojan cục bộ hay đánh cắp tệp. Thay vào đó, nó nhắm mục tiêu cụ thể vào các kịch bản Web 3: nếu phát hiện sự hiện diện của window.ethereum trong môi trường trình duyệt, nó sẽ chiếm quyền điều khiển các yêu cầu giao dịch. Bằng cách can thiệp vào các yêu cầu giao dịch Ethereum và Solana của trình duyệt, mã độc sẽ chuyển hướng tiền đến các địa chỉ do kẻ tấn công kiểm soát (chẳng hạn như địa chỉ Ethereum 0xFc4a4858...) và đánh cắp tài sản bằng cách thay thế địa chỉ được mã hóa trong phản hồi JSON. Mặc dù trang hiển thị địa chỉ giao dịch hợp lệ, nhưng tiền thực sự được chuyển đến địa chỉ của kẻ tấn công.