Atomic và ví tiền Exodus trở thành mục tiêu mới của các cuộc tấn công lỗ hổng an ninh mạng

PANews 4 tháng 4, theo Cointelegraph đưa tin, các chuyên gia an ninh mạng đã phát hiện ra mối đe dọa mới, kẻ tấn công nhằm vào người dùng Ví tiền Atomic và Ví tiền Exodus đang tải lên các gói phần mềm độc hại lên kho lưu trữ mã trực tuyến, với ý định đánh cắp Khóa riêng của Tài sản tiền điện tử. Các nhà nghiên cứu an ninh ReversingLabs chỉ ra rằng, phương thức khai thác lỗ hổng này thực hiện tấn công bằng cách ẩn mã độc trong các gói phần mềm npm có vẻ hợp pháp, các gói mã được xây dựng sẵn này được các nhà phát triển phần mềm sử dụng rộng rãi. Gói phần mềm độc hại khóa các tệp wallet Atomic và Exodus cài đặt cục bộ thông qua việc cài đặt bản vá, ghi đè lên các tệp gốc để thay đổi giao diện người dùng, dụ dỗ những nạn nhân không hay biết chuyển tài sản tiền điện tử đến địa chỉ lừa đảo. Khi ngành tài sản tiền điện tử tiếp tục diễn ra cuộc rượt đuổi giữa các hacker, tấn công chuỗi cung ứng phần mềm đang trở thành một loại mối đe dọa mới nhắm vào những người nắm giữ coin — kẻ tấn công sử dụng các phương pháp ngày càng phức tạp để tránh bị phát hiện, cố gắng đánh cắp tiền của người dùng.