Начало » Крипто Крими » Нов малуер атакува големите крипто портфейли

Нов малуер атакува големите крипто портфейли

13.04.2025 12:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Нов малуер атакува големите крипто портфейли

Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.

Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.

Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.

След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.

Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.

Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.

Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Има ли пробив в сигурността на CoinMarketCap?

CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.

21.06.2025 11:00 1 мин. четене Alexander Zdravkov

Крипто инвеститор стана жертва на сложна измама

Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.

20.06.2025 22:00 2 мин. четене Alexander Zdravkov

Русия изпитва затруднения с незаконния крипто майнинг

Опитът на Русия да узакони сектора на крипто майнинга се проваля, като повечето миньорите предпочитат да останат нерегистрирани въпреки новите регулации.

20.06.2025 18:00 2 мин. четене Alexander Zdravkov

Иран ограничава часовете за крипто търговия след политически мотивиран хак

Иранските власти наложиха нови ограничения върху вътрешните крипто борси след мащабна кибератака срещу Nobitex, водещата платформа за търговия в страната.

20.06.2025 6:00 1 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.