Carteiras Atomic e Exodus se tornam novos alvos de ataques de violação de segurança cibernética

De acordo com a Cointelegraph, o pessoal de cibersegurança descobriu uma nova ameaça. Atacantes que visam usuários das carteiras Atomic Wallet e Exodus Wallet estão carregando pacotes de software maliciosos em repositórios de código online com a intenção de roubar chaves privadas de criptomoedas. Pesquisadores de segurança da ReversingLabs apontaram que essa vulnerabilidade é explorada ao esconder código malicioso em pacotes npm aparentemente legítimos, amplamente utilizados por desenvolvedores de software.

O pacote de software malicioso bloqueia arquivos localmente instalados das carteiras Atomic Wallet e Exodus Wallet através da instalação de patches, sobrescrevendo arquivos originais para adulterar a interface do usuário e induzir vítimas desavisadas a transferir criptomoedas para endereços fraudulentos. À medida que a indústria de criptomoedas continua seu jogo de gato e rato com hackers, ataques à cadeia de suprimentos de software estão se tornando um novo tipo de vetor de ameaça contra os detentores de moedas - os atacantes usam meios cada vez mais complexos de evasão na tentativa de roubar fundos dos usuários.