Кошельки Atomic и Exodus становятся новыми целями для атак на нарушение кибербезопасности

Согласно Cointelegraph, специалисты по кибербезопасности обнаружили новую угрозу. Злоумышленники, нацеленные на пользователей Atomic Wallet и Exodus Wallet, загружают вредоносные программные пакеты в онлайн-репозитории кода с целью кражи приватных ключей криптовалюты. Исследователи безопасности из ReversingLabs указали, что эта уязвимость эксплуатируется путем скрытия вредоносного кода в, казалось бы, легитимных npm-пакетах, которые широко используются разработчиками программного обеспечения.

Вредоносный программный пакет блокирует локально установленные файлы Atomic Wallet и Exodus Wallet через установку патча, перезаписывая оригинальные файлы, чтобы изменить пользовательский интерфейс и побудить ничего не подозревающих жертв перевести криптовалюту на мошеннические адреса. По мере того как индустрия криптовалют продолжает свою игру в кошки-мышки с хакерами, атаки на цепочку поставок программного обеспечения становятся новым типом вектора угрозы для держателей монет - злоумышленники используют все более сложные средства уклонения в попытке украсть средства пользователей.