Криптовалютні гаманці Atomic і Exodus зазнали зламу
Користувачі популярних криптовалютних гаманців Atomic і Exodus опинилися в центрі нової кібератаки. Фахівці з інформаційної безпеки компанії ReversingLabs виявили шкідливі програмні пакети, замасковані під легітимні бібліотеки в репозиторії npm. Один з таких пакетів — pdf-to-office — виявився носієм шкідливого коду.Суть атаки полягає в тому, що після встановлення підробленої бібліотеки шкідливий код непомітно вбудовується в систему й знаходить локальні файли встановлених гаманців. Потім він змінює їхню роботу, порушуючи інтерфейс і вводячи користувача в оману. У результаті жертва, нічого не підозрюючи, відправляє свою криптовалюту на адреси, що належать хакерам.Такі кібердії стали частиною нової хвилі загроз, пов’язаних із компрометацією ланцюгів постачання програмного забезпечення. Зловмисники дедалі частіше націлюються на інструменти, які використовують розробники, щоб впровадити шкідливий код ще на етапі створення або оновлення програм. Виявити ці методи на ранніх стадіях дуже складно, що робить їх особливо небезпечними для криптоспільноти.Загострення ситуації підтверджують і свіжі дані від компанії Hacken: у першому кварталі 2025 року криптоіндустрія втратила близько $2 млрд через злами та експлойти. Наймасштабнішим став інцидент на біржі Bybit у лютому, де збитки склали $1,4 млрд.
Повернутися назад