Нов малуер атакува големите крипто портфейли

Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.

Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.

Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.

След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.

Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.

Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.

Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.