กระเป๋าเงิน Atomic และ Exodus กลายเป็นเป้าหมายใหม่สำหรับการโจมตีละเมิดความปลอดภัยทางไซเบอร์

ตามรายงานของ Cointelegraph เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามใหม่ ผู้โจมตีที่มุ่งเป้าผู้ใช้ Atomic Wallet และ Exodus Wallet กำลังอัปโหลดแพ็กเกจซอฟต์แวร์ที่เป็นอันตรายไปยังที่เก็บโค้ดออนไลน์โดยมีเจตนาที่จะขโมยคีย์ส่วนตัวของ สกุลเงินดิจิทัล นักวิจัยด้านความปลอดภัยจาก ReversingLabs ชี้ให้เห็นว่าช่องโหว่นี้ถูกใช้ประโยชน์โดยการซ่อนโค้ดที่เป็นอันตรายในแพ็กเกจ npm ที่ดูเหมือนถูกต้อง ซึ่งนักพัฒนาซอฟต์แวร์ใช้กันอย่างแพร่หลาย

แพ็กเกจซอฟต์แวร์ที่เป็นอันตรายจะล็อกไฟล์ Atomic Wallet และ Exodus Wallet ที่ติดตั้งในเครื่องผ่านการติดตั้งแพตช์ โดยเขียนทับไฟล์ต้นฉบับเพื่อดัดแปลงอินเทอร์เฟซผู้ใช้และชักจูงเหยื่อที่ไม่สงสัยให้โอนสกุลเงินดิจิทัลไปยังที่อยู่ที่เป็นการหลอกลวง ในขณะที่อุตสาหกรรมสกุลเงินดิจิทัลยังคงเล่นเกมแมวไล่จับกับแฮกเกอร์ การโจมตีห่วงโซ่อุปทานบนซอฟต์แวร์กำลังกลายเป็นเวกเตอร์ภัยคุกคามรูปแบบใหม่ต่อผู้ถือเหรียญ - ผู้โจมตีใช้วิธีการหลบหลีกที่ซับซ้อนมากขึ้นเรื่อย ๆ ในความพยายามที่จะขโมยเงินของผู้ใช้