The latest wave of exploits involves distributing malware-laced packages to compromise private keys and drain digital assets.
How Hackers are Targeting Atomic and Exodus Wallets
ReversingLabs, a cybersecurity firm, has виявив зловмисну кампанію, де зловмисники компрометували бібліотеки менеджера пакетів вузлів (NPM).
Ці бібліотеки, часто замасковані як законні інструменти, такі як перетворювачі PDF-Office, несуть приховані зловмисне програмне забезпечення. Після встановлення зловмисний код виконує багатофазну атаку.
По-перше, програмне забезпечення сканує заражений пристрій для криптовалют. Потім він вводить шкідливий код у систему. Сюди входить викрадач буфера обміну, який мовчки змінює адреси гаманців під час транзакцій, перезапускаючи кошти на гаманці, керовані зловмисниками.
шкідливий код, орієнтований на атомні та виходи. Джерело: ReversingLabs
Більше того, зловмисне програмне забезпечення також збирає системні деталі та монітор, наскільки успішно він проникнув у кожну ціль. Цей інтелект дозволяє суб'єктам загрози вдосконалити свої методи та більш ефективно масштабувати атаку. Навіть якщо оманливий пакет, такий як PDF-Office, видалено, залишки шкідливого коду залишаються активними.
Щоб повністю очистити систему, користувачі повинні видалити програмне забезпечення для криптовалютного гаманця та перевстановити з перевірених джерел.
Дійсно, експерти з безпеки зазначили, що обсяг загрози підкреслює зростаючі ризики ланцюга поставок програмного забезпечення, що загрожує галузі.
“ Частота та складність атак ланцюга поставок програмного забезпечення, що орієнтуються на індустрію криптовалют, також є попереджувальним ознакою того, що має бути в інших галузях. І вони є більш свідченням необхідності організацій для покращення їх здатності контролювати загрози та напади ланцюгів поставок програмного забезпечення, ” Зазначені REVERSINGLAB.
Ці заражені файли включали викрадачів буфер обмінів та криптовалют, представляють себе законним програмним забезпеченням, але безшумно працюючи на задньому плані, щоб компрометувати гаманці.
інциденти підкреслюють тривогу зловживання відкритим кодом і представляють тривожну тенденцію зловмисників, що дізнаються про приховування зловмисних програмних пакетів. Закликали залишатися пильними, перевірити джерела програмного забезпечення та впроваджувати сильну практику безпеки, щоб пом'якшити зростаючі загрози.
За даними Defillama, понад 1,5 мільярда доларів криптовалютних активів було втрачено лише в Q1 2025 року. Найбільший інцидент включав у себе порушення 1,4 мільярда доларів у лютому.
