Atomic 和 Exodus 錢包成為網絡安全漏洞攻擊的新目標

根據Cointelegraph的報導，網絡安全人員發現了一個新的威脅。攻擊者針對Atomic Wallet和Exodus Wallet用戶，將惡意軟件包上傳到線上代碼庫，意圖竊取加密貨幣私鑰。ReversingLabs的安全研究人員指出，這一漏洞是通過將惡意代碼隱藏在看似合法的npm包中來利用的，這些包被軟件開發人員廣泛使用。

惡意軟件包通過補丁安裝鎖定本地安裝的Atomic Wallet和Exodus Wallet文件，覆蓋原始文件以篡改用戶界面，誘使毫無戒心的受害者將加密貨幣轉移到欺詐地址。隨著加密貨幣行業與黑客的貓捉老鼠遊戲不斷持續，對軟件的供應鏈攻擊正成為針對幣持有者的新型威脅向量——攻擊者使用越來越複雜的規避手段，試圖竊取用戶資金。