Atomic и Exodus wallets стали целью новой кибербезопасности
Автор: Vince Quill
Пользователи кошельков Atomic и Exodus становятся целью злоумышленников, загружающих вредоносные программные пакеты в онлайн-репозитории кода для кражи закрытых ключей криптовалюты – это последний выявляемый специалистами по кибербезопасности угроза.
Согласно исследователям по кибербезопасности из ReversingLabs, эксплуатация заключается в скрытии вредоносного кода во вполне легитимных программных пакетах npm, которые широко используются разработчиками программного обеспечения.
Эти вредоносные программные пакеты нацелены на локально установленные файлы Atomic Wallet и Exodus Wallet, устанавливая патч, который перезаписывает файлы, чтобы скомпрометировать пользовательский интерфейс и обмануть неосведомленного пользователя, заставляя его отправлять криптовалюту на мошеннические адреса.
Атаки на цепочку поставок программного обеспечения становятся новой угрозой для держателей криптовалюты, поскольку отрасль продолжает играть в "кошки-мышки" с хакерами, пытающимися украсть средства пользователей, используя все более сложные методы для уклонения от обнаружения.
Вредоносный код, содержащийся в пакете pdf-to-office. Источник: ReversingLabs
Хакеры нацеливаются на криптосообщество во все более изощренных атаках
Согласно компании по кибербезопасности Hacken, взломы и эксплуатация криптовалют обходятся отрасли примерно в 2 миллиарда долларов в потерях в первом квартале 2025 года, большая часть которых приходится на взлом Bybit на сумму 1,4 миллиарда долларов в феврале.
Разработчик SafeWallet выпустил постмортем обновление в марте 2025 года, в котором изложен криминалистический анализ самого масштабного взлома в истории криптовалют.
Криминалистический анализ SafeWallet в конечном итоге показал, что компьютер разработчика Safe был скомпрометирован хакерами, которые перехватили токены сеанса разработчика Amazon Web Services, чтобы получить доступ к среде разработки компании и организовать атаку на Bybit.
Jameson Lopp, киберпанк и главный директор по безопасности компании по хранению Bitcoin (BTC) Casa, недавно поднял тревогу по поводу атак Address Poisoning.
Разбивка потерь, вызванных взломами и эксплуатацией криптовалют в первом квартале 2025 года. Источник: Hacken
Атаки Address Poisoning нацелены на жертв путем создания адресов назначения, которые совпадают с первыми четырьмя и последними четырьмя символами адреса из истории транзакций жертвы.
Злоумышленник затем отправляет транзакцию с вредоносного адреса на небольшую сумму, обычно менее одного доллара, целевому получателю, чтобы адрес отобразился в истории транзакций жертвы.
Если жертва не внимательно изучает весь адрес, она может ошибочно отправить средства на вредоносный адрес, который выглядит очень похожим на адрес назначения.
Компания по кибербезопасности Cyvers оценивает, что атаки Address Poisoning были ответственны за 1,2 миллиона долларов украденных средств только в марте 2025 года.
