Ví Atomic và Exodus trở thành mục tiêu mới cho các cuộc tấn công vi phạm an ninh mạng

Theo Cointelegraph, nhân viên an ninh mạng đã phát hiện ra một mối đe dọa mới. Những kẻ tấn công nhắm vào người dùng Atomic Wallet và Exodus Wallet đang tải lên các gói phần mềm độc hại lên các kho mã trực tuyến với ý định đánh cắp khóa riêng tư tiền điện tử. Các nhà nghiên cứu bảo mật của ReversingLabs chỉ ra rằng lỗ hổng này bị khai thác bằng cách ẩn mã độc trong các gói npm có vẻ hợp pháp, vốn được các nhà phát triển phần mềm sử dụng rộng rãi.

Gói phần mềm độc hại khóa các tệp Atomic Wallet và Exodus Wallet được cài đặt cục bộ thông qua cài đặt bản vá, ghi đè các tệp gốc để làm sai lệch giao diện người dùng và dụ dỗ các nạn nhân không nghi ngờ chuyển tiền điện tử đến các địa chỉ gian lận. Khi ngành công nghiệp tiền điện tử tiếp tục trò chơi mèo vờn chuột với tin tặc, các cuộc tấn công chuỗi cung ứng vào phần mềm đang trở thành một loại vector đe dọa mới đối với những người nắm giữ tiền xu - những kẻ tấn công sử dụng các phương tiện ngày càng phức tạp để né tránh nhằm đánh cắp tiền của người dùng.