Atomic Wallet和Exodus Wallet的用户成为威胁行为者的目标,这些行为者通过上传恶意软件包到在线代码仓库来窃取加密货币的私钥,这是安全专业人员识别出的最新网络安全威胁。
根据ReversingLabs的网络安全研究人员的说法,该漏洞通过在看似合法的npm软件包中隐藏恶意代码来实现,这些软件包是软件开发人员广泛使用的预构建代码包。
这些恶意软件包通过安装补丁来覆盖本地安装的Atomic Wallet和Exodus Wallet文件,从而破坏用户界面,并诱骗毫无戒心的受害者将加密货币发送到诈骗地址。
随着行业继续与试图窃取用户资金的黑客进行猫捉老鼠的游戏,软件供应链攻击正在成为针对加密货币持有者的新兴威胁向量,这些黑客使用越来越复杂的方法来避免被发现。
恶意代码包含在pdf-to-office包中 来源 ReversingLabs
黑客以日益复杂的攻击手段针对加密货币社区
根据网络安全公司Hacken的数据,2025年第一季度加密货币黑客攻击和漏洞给行业造成了约20亿美元的损失,其中大部分源于2月份的14亿美元Bybit攻击。
SafeWallet开发者在2025年3月发布了一份事后分析更新,概述了加密货币历史上最大规模黑客攻击的法医分析。
SafeWallet的分析最终发现,一名Safe开发者的计算机被黑客入侵,黑客劫持了开发者的Amazon Web Services会话令牌,以访问公司的开发环境并策划Bybit攻击。
比特币(BTC)托管公司Casa的密码朋克兼首席安全官Jameson Lopp最近对BTC地址投毒攻击发出了警告。
2025年第一季度加密货币黑客攻击和漏洞造成的损失分解 来源:Hacken
地址中毒通过生成与受害者交易历史中地址的前四个字符和后四个字符匹配的目的地址来攻击目标受害者。
威胁行为者然后从恶意地址发送一笔小额交易,通常低于一美元,到目标地址,使该地址出现在受害者的交易历史中。
如果受害者没有仔细检查整个地址,他们可能会误将资金发送到与目的地非常相似的恶意地址。
网络安全公司Cyvers估计,仅在2025年3月,地址投毒攻击就导致了120万美元的资金被盗。