PANews는 4월 11일 코인텔레그래프에 따르면 사이버보안 인력이 최근 위협을 발견했다고 보도했습니다. Atomic 지갑과 Exodus 지갑 사용자를 표적으로 삼는 공격자는 암호화폐 개인 키를 훔치려는 의도로 온라인 코드 저장소에 맬웨어 패키지를 업로드하고 있습니다. ReversingLabs 보안 연구원들은 이러한 악용 사례가 소프트웨어 개발자들이 널리 사용하는 미리 작성된 코드 패키지인 겉보기에 합법적인 npm 패키지에 악성 코드를 숨겨서 작동한다고 지적했습니다.
이 악성 소프트웨어 패키지는 패치를 설치하고, 원본 파일을 덮어써서 사용자 인터페이스를 조작하고, 아무것도 모르는 피해자를 속여 암호화폐를 사기 주소로 이체하도록 하여 로컬에 설치된 Atomic Wallet과 Exodus Wallet 파일을 잠급니다. 암호화폐 산업이 해커들과 고양이와 쥐의 싸움을 계속하는 가운데, 소프트웨어 공급망 공격이 암호화폐 보유자들에게 새로운 위협 벡터로 떠오르고 있습니다. 공격자들은 사용자 자금을 훔치기 위해 감지를 피하기 위해 점점 더 정교해지는 방법을 사용하고 있습니다.
