PANews 4月11日の報道によると、Cointelegraphが報じたところによれば、サイバーセキュリティの専門家が最新の脅威を発見しました。AtomicウォレットとExodusウォレットのユーザーを狙った攻撃者が、暗号資産の秘密鍵を盗む目的でオンラインコードリポジトリにマルウェアパッケージをアップロードしています。ReversingLabsのセキュリティ研究者は、この脆弱性を悪用した手法が、見た目は合法なnpmソフトウェアパッケージに悪意のあるコードを隠すことによって攻撃を実施していると指摘しています。これらの事前構築されたコードパッケージは、ソフトウェア開発者によって広く使用されています。このマルウェアパッケージは、パッチをインストールし、元のファイルを上書きしてユーザーインターフェイスを改ざんし、無意識のうちに被害者をだまして暗号通貨を不正なアドレスに転送させることで、ローカルにインストールされたAtomicおよびExodusウォレットファイルをロックします。 暗号通貨業界がハッカーとのいたちごっこを続ける中、ソフトウェアサプライチェーン攻撃は、コイン保有者にとって新たな脅威ベクトルとして浮上しており、攻撃者はユーザーの資金を盗もうと、ますます高度な回避検出方法を使用しています。
AtomicとExodusウォレットが新たなネットワークセキュリティ脆弱性攻撃の標的となる
PANews 4月11日の報道によると、Cointelegraphが報じたところによれば、サイバーセキュリティの専門家が最新の脅威を発見しました。AtomicウォレットとExodusウォレットのユーザーを狙った攻撃者が、暗号資産の秘密鍵を盗む目的でオンラインコードリポジトリにマルウェアパッケージをアップロードしています。ReversingLabsのセキュリティ研究者は、この脆弱性を悪用した手法が、見た目は合法なnpmソフトウェアパッケージに悪意のあるコードを隠すことによって攻撃を実施していると指摘しています。これらの事前構築されたコードパッケージは、ソフトウェア開発者によって広く使用されています。 このマルウェアパッケージは、パッチをインストールし、元のファイルを上書きしてユーザーインターフェイスを改ざんし、無意識のうちに被害者をだまして暗号通貨を不正なアドレスに転送させることで、ローカルにインストールされたAtomicおよびExodusウォレットファイルをロックします。 暗号通貨業界がハッカーとのいたちごっこを続ける中、ソフトウェアサプライチェーン攻撃は、コイン保有者にとって新たな脅威ベクトルとして浮上しており、攻撃者はユーザーの資金を盗もうと、ますます高度な回避検出方法を使用しています。