Начало » Нов малуер атакува големите крипто портфейли

Нов малуер атакува големите крипто портфейли

13.04.2025 12:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Нов малуер атакува големите крипто портфейли

Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.

Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.

Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.

След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.

Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.

Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.

Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Sui Network предприема действия за възстановяване след хака на Cetus

След сериозно нарушение на сигурността в децентрализираната борса Cetus, блокчейна Sui реагира бързо, за да възстанови средствата на потребителите.

31.05.2025 7:00 1 мин. четене Alexander Zdravkov

Франция предприема строги мерки срещу отвличания, свързани с лица от крипто индустрията

Френската полиция арестува десетки лица, включително непълнолетни, във връзка с поредица от отвличания, свързани с криптовалути, които разтърсиха Париж през последните седмици.

28.05.2025 14:00 1 мин. четене Alexander Zdravkov

Хакери използват Instagram профила на Migos за изнудване на съоснователя на Solana

Странна кибератака, свързана с хакнатия Instagram профил на хип-хоп групата Migos, се появи, като според твърденията е част от опит за изнудване, насочен към съоснователя на Solana, Радж Гокал.

28.05.2025 10:00 1 мин. четене Alexander Zdravkov

Италиански турист оцеля след опит за крипто покушение в Ню Йорк

Италианец е оцелял по чудо след отвличане в Ню Йорк, като целта на похитителите му е била да получат достъп до неговото дигитално богатство.

25.05.2025 21:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.