Báo cáo mới nhất từ các chuyên gia an ninh mạng đã phát hiện mối đe dọa mới nhắm vào người dùng ví Atomic Wallet và Exodus Wallet. Kẻ tấn công đang tải lên các gói phần mềm có chứa mã độc vào các kho mã trực tuyến, nhằm mục đích đánh cắp khóa cá nhân tiền điện tử của nạn nhân.
Các nhà nghiên cứu bảo mật của ReversingLabs chỉ ra rằng phương pháp khai thác lỗ hổng này thực hiện tấn công bằng cách ẩn mã độc trong các gói npm tưởng chừng hợp pháp. Những gói mã đã được biên dịch sẵn này được các nhà phát triển phần mềm sử dụng rộng rãi, tạo điều kiện cho kẻ tấn công thao tác.
Phần mềm độc hại cài đặt các bản vá và ghi đè tệp gốc của Atomic Wallet và Exodus Wallet, làm thay đổi giao diện người dùng. Điều này khiến nạn nhân không nghi ngờ mà chuyển tiền điện tử đến các địa chỉ gian lận do kẻ xấu thiết lập.
Ngành công nghiệp tiền điện tử liên tục đối mặt với các đợt tấn công ngày càng tinh vi từ tin tặc. Tấn công chuỗi cung ứng phần mềm đang trở thành mối đe dọa mới đối với người sở hữu tiền điện tử. Kẻ tấn công sử dụng phương thức phức tạp hơn để tránh sự phát hiện và tìm cách chiếm đoạt tài sản từ phía người dùng.
Những thông tin trên được cung cấp nhằm mục đích cập nhật tình hình thị trường. Không phải là lời khuyên đầu tư.
