Atomic和Exodus钱包的用户是由威胁性参与者将恶意软件包上传到在线编码存储库中,以在安全专业人员确定的最新网络安全威胁中窃取Crypto私钥。
根据网络安全研究人员的说法 ReversingLabs,利用作品是通过将恶意代码隐藏在看似合法的NPM软件包中,这些软件包是软件开发人员广泛使用的代码预先构造的捆绑包。
这些恶意软件包的目标是本地安装的原子钱包和出埃及记钱包文件,通过安装覆盖文件以损害用户界面并欺骗毫无戒心的受害者将加密货币发送到骗局地址的补丁。
软件供应链攻击是针对加密持有人的新兴威胁矢量 越来越复杂的方法 避免检测。
PDF到办公室软件包中包含的恶意代码。来源: ReversingLabs
有关的: $ 2B在Q1 2025中损失了加密货币,从访问控制缺陷中损失了$ 1.63B
黑客以越来越复杂的攻击目标以加密社区为目标
根据网络安全公司Hacken的说法,加密货币骇客和利用损失了该行业约20亿美元的损失,其中大部分来自该行业 14亿美元的Bybit Hack 在2月。
Safewallet开发人员发布了验尸 更新 2025年3月,概述了对加密历史上最大的攻击的法医分析。
Safewallet的分析最终发现,安全开发人员的计算机被黑客妥协,他们劫持了开发人员的Amazon Web Services Sessight会话令牌 访问公司的开发环境 并设置Bybit攻击。
比特币的Cypherpunk兼首席安全官Jameson Lopp(BTC)CASA监护公司CASA 发出警报 在BTC上解决中毒攻击。
Q1 2025中由加密黑客攻击和利用造成的损失的细分。来源: 劈
通过生成与受害人交易历史记录中的前四个字符和最后四个字符相匹配的目的地地址,解决中毒攻击目标受害者。
然后,威胁行为者将一笔从恶意地址的交易以少量数量(通常低于一美元)发送给目标,以便该地址将出现在受害者的交易历史中。
如果受害者没有通过仔细检查整个地址来关注,则他们可能会错误地将资金发送到与目的地非常相似的恶意地址。
网络安全企业核心估计,解决中毒攻击的原因是 120万美元被盗资金 仅在2025年3月。
杂志: 5500万美元的defi Saver Phish,copy2pwn劫持您的剪贴板:加密货币SEC
