Гаманці Atomic і Exodus стають новими цілями для атак на порушення кібербезпеки

Згідно з Cointelegraph, фахівці з кібербезпеки виявили нову загрозу. Зловмисники, які націлені на користувачів Atomic Wallet та Exodus Wallet, завантажують шкідливі програмні пакети в онлайн-репозиторії коду з наміром викрасти приватні ключі криптовалюти. Дослідники безпеки з ReversingLabs зазначили, що ця вразливість експлуатується шляхом приховування шкідливого коду в, здавалося б, легітимних npm-пакетах, які широко використовуються розробниками програмного забезпечення.

Шкідливий програмний пакет блокує локально встановлені файли Atomic Wallet та Exodus Wallet через встановлення патчів, перезаписуючи оригінальні файли, щоб змінити інтерфейс користувача та змусити нічого не підозрюючих жертв перевести криптовалюту на шахрайські адреси. Оскільки індустрія криптовалют продовжує свою гру в кішки-мишки з хакерами, атаки на ланцюг постачання програмного забезпечення стають новим типом загрози для власників монет - зловмисники використовують все складніші засоби ухилення, намагаючись викрасти кошти користувачів.