PANewsは4月11日、Cointelegraphによるとサイバーセキュリティ担当者が最新の脅威を発見したと報じた。 Atomic ウォレットと Exodus ウォレットのユーザーを標的とする攻撃者は、暗号通貨の秘密鍵を盗む目的で、オンライン コード リポジトリにマルウェア パッケージをアップロードしています。 ReversingLabsのセキュリティ研究者は、このエクスプロイトは、ソフトウェア開発者が広く使用するビルド済みのコードパッケージである、一見正当なnpmパッケージ内に悪意のあるコードを隠すことで機能すると指摘した。
マルウェア パッケージは、パッチをインストールしてローカルにインストールされた Atomic Wallet および Exodus Wallet のファイルをロックし、元のファイルを上書きしてユーザー インターフェイスを改ざんし、疑いを持たない被害者を騙して暗号通貨を不正なアドレスに転送させます。暗号通貨業界がハッカーとのいたちごっこを続ける中、ソフトウェア サプライ チェーン攻撃が暗号通貨保有者にとって新たな脅威ベクトルとして浮上しています。攻撃者は、ユーザーの資金を盗むために、検出を回避するためにますます洗練された手法を使用しています。
