Atomic- und Exodus-Wallets werden neue Ziele für Cyber-Sicherheitsangriffe

Laut Cointelegraph haben Cybersicherheitsexperten eine neue Bedrohung entdeckt. Angreifer, die es auf Benutzer von Atomic Wallet und Exodus Wallet abgesehen haben, laden bösartige Softwarepakete in Online-Code-Repositories hoch, um Kryptowährungs-Private Keys zu stehlen. Sicherheitsforscher von ReversingLabs wiesen darauf hin, dass diese Schwachstelle ausgenutzt wird, indem bösartiger Code in scheinbar legitimen npm-Paketen versteckt wird, die von Softwareentwicklern weit verbreitet genutzt werden.

Das bösartige Softwarepaket sperrt lokal installierte Atomic Wallet- und Exodus Wallet-Dateien durch Patch-Installation, überschreibt Originaldateien, um die Benutzeroberfläche zu manipulieren und ahnungslose Opfer dazu zu bringen, Kryptowährungen an betrügerische Adressen zu übertragen. Während die Kryptowährungsbranche ihr Katz-und-Maus-Spiel mit Hackern fortsetzt, werden Lieferkettenangriffe auf Software zu einem neuen Bedrohungsvektor gegen Münzinhaber - Angreifer verwenden zunehmend komplexe Umgehungsmethoden, um zu versuchen, Benutzerfonds zu stehlen.