15.04.2025
Начало > Крипто Крими > Нов малуер атакува големите крипто портфейли

Нов малуер атакува големите крипто портфейли

13.04.2025 12:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Нов малуер атакува големите крипто портфейли

Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.

Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.

Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.

След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.

Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.

Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.

Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Крипто Крими Новини

Трейдър е изправен пред затвор за укриване на данъци от NFT продажби

Бивш NFT трейдър е изправен пред потенциална присъда в затвора, след като призна, че е укрил милиони печалби чрез недекларирани продажби на дигитални активи.

14.04.2025 17:00 2 мин. четене Alexander Zdravkov

Aвстралия затяга контрола срещу крипто измамите

Усилията на Австралия за борба с крипто измамите се засилиха, като Комисията за ценни книжа и инвестиции (ASIC) се насочи към 95 компании, за които се твърди, че са участвали в схеми, като например „pig butchering“.

10.04.2025 7:00 2 мин. четене Alexander Zdravkov

Испанските власти разбиха престъпна AI мрежа за над $20 милиона

Испанската полиция разби престъпна мрежа, използвала изкуствен интелект, за да управлява глобална инвестиционна измама, арестувайки шест лица, свързани със схемата.

09.04.2025 13:30 2 мин. четене Alexander Zdravkov

Крипто крими: Министерството на финансите на САЩ налага санкции на подкрепяна от Иран терористична организация

Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ обяви нови санкции, насочени срещу финансова мрежа, която подкрепя хутите – групировка, подпомагана от Иран, отговорна за множество нападения срещу кораби в Червено море и Аденския залив.

06.04.2025 11:00 2 мин. четене Alexander Zdravkov
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.