محافظ Atomic وExodus تصبح أهدافًا جديدة لهجمات اختراق الأمن السيبراني

وفقًا لـ Cointelegraph، اكتشف موظفو الأمن السيبراني تهديدًا جديدًا. يستهدف المهاجمون مستخدمي Atomic Wallet وExodus Wallet من خلال تحميل حزم برامج ضارة إلى مستودعات الشفرات عبر الإنترنت بهدف سرقة مفاتيح العملات المشفرة الخاصة. أشار باحثو الأمن في ReversingLabs إلى أن هذه الثغرة تُستغل عن طريق إخفاء الشفرة الضارة في حزم npm تبدو شرعية، والتي تُستخدم على نطاق واسع من قبل مطوري البرمجيات.

تقوم حزمة البرامج الضارة بقفل ملفات Atomic Wallet وExodus Wallet المثبتة محليًا من خلال تثبيت التصحيحات، وتقوم بكتابة الملفات الأصلية لتغيير واجهة المستخدم وإغراء الضحايا غير المشتبه بهم لنقل العملات المشفرة إلى عناوين احتيالية. ومع استمرار صناعة العملات المشفرة في لعبة القط والفأر مع القراصنة، أصبحت هجمات سلسلة التوريد على البرمجيات نوعًا جديدًا من تهديدات المتجهات ضد حاملي العملات - حيث يستخدم المهاجمون وسائل متزايدة التعقيد للتخفي في محاولة لسرقة أموال المستخدمين.