Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.
Тази вълна от кибератаки използва измамна мрежа за доставка на софтуер, за да се насочи към популярни Web3 портфейли, включително Atomic Wallet и Exodus, използвайки уязвимости в мениджъра на пакети npm, който обикновено се използва от разработчиците на JavaScript и Node.js.
Атаката е съсредоточена около зловреден пакет, pdf-to-office, който се представя за инструмент за конвертиране на PDF документи във формати на Microsoft Office. След като бъде изтеглен и изпълнен обаче, пакетът тихомълком вмъква малуер в системата на жертвата, като променя конкретно локално инсталираните версии на надеждни крипто портфейли като Atomic Wallet и Exodus.
След това този код позволява на извършителите тайно да прихващат и пренасочват транзакциите с криптовалути към контролирани от тях портфейли, като жертвата остава в неведение.
Това, което прави тази атака особено коварна, е нейната незабележимост. Вместо да атакуват директно хранилища с отворен код, нападателите се насочват към съществуващи, легитимни софтуерни инсталации, като ги модифицират локално. Тази техника е по-трудна за откриване и по-трудна за противодействие от традиционните атаки по веригата на доставки, които засягат кода.
Този pdf-to-office пакет се появява за първи път в npm през март 2025 г. и е актуализиран многократно, като последната версия е публикувана през април. Използвайки анализ на машинното обучение, изследователите от ReversingLabs разкриха злонамереното поведение, разкривайки, че пакетът съдържа замаскиран JavaScript – безпогрешен признак за кампания за зловреден софтуер.
Дори и след като потребителите са премахнали зловредния пакет, щетите продължават.Малуерите остават в софтуера на Web3 портфейла, което наложи жертвите да деинсталират и преинсталират изцяло своите портфейлни приложения, за да премахнат вируса и да възстановят сигурността. Тази атака подчертава еволюиращия характер на киберзаплахите в крипто пространството, което изисква повишена бдителност както от страна на разработчиците, така и от страна на потребителите.
След сериозно нарушение на сигурността в децентрализираната борса Cetus, блокчейна Sui реагира бързо, за да възстанови средствата на потребителите.
Френската полиция арестува десетки лица, включително непълнолетни, във връзка с поредица от отвличания, свързани с криптовалути, които разтърсиха Париж през последните седмици.
Странна кибератака, свързана с хакнатия Instagram профил на хип-хоп групата Migos, се появи, като според твърденията е част от опит за изнудване, насочен към съоснователя на Solana, Радж Гокал.
Италианец е оцелял по чудо след отвличане в Ню Йорк, като целта на похитителите му е била да получат достъп до неговото дигитално богатство.