Atomic e Exodus Carteira tornaram-se novos alvos de ataques a vulnerabilidades de segurança na rede

PANews 11 de abril, de acordo com a Cointelegraph, especialistas em cibersegurança descobriram uma nova ameaça, onde atacantes que visam usuários da Carteira Atomic e da Carteira Exodus estão carregando pacotes de malware em repositórios de código online, com a intenção de roubar Chaves privadas de ativos de criptografia. Pesquisadores de segurança da ReversingLabs apontaram que a técnica de exploração dessa vulnerabilidade é realizada ao esconder código malicioso em pacotes npm que parecem legítimos, esses pacotes de código pré-construídos são amplamente utilizados por desenvolvedores de software. O pacote de malware bloqueia os arquivos da carteira Atomic e Exodus instalados localmente instalando patches, substituindo os arquivos originais para adulterar a interface do usuário e enganar a vítima involuntária para transferir criptomoeda para o endereço fraudulento. À medida que a indústria de criptomoedas continua a jogar um jogo de gato e rato com hackers, os ataques à cadeia de suprimentos de software estão emergindo como um novo vetor de ameaça para os detentores de moedas, com os invasores usando métodos de deteção de evasão cada vez mais sofisticados na tentativa de roubar fundos do usuário.