Ах, киберпреступники! Эти милые маленькие гремлины открыли новую игровую площадку и угадайте что? Это ваши любимые кошельки Atomic и Exodus!
"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.
Читать отчётыВ неожиданном повороте сюжета, достойном посредственного триллера, эти цифровые бандиты теперь распространяют вредоносные программы так же легко, как раздают сладости на Хэллоуин. Их цель? Получить доступ к вашим приватным ключам и опустошить ваши цифровые активы быстрее, чем вы успеете произнести ‘блокчейн.’
Как хакеры нацеливаются на кошельки Atomic и Exodus
Согласно киберзащитным экспертам в ReversingLabs, существует зловредная кампания, при которой злоумышленники проникли в библиотеки Node Package Manager (NP), которые вы считали такими же безопасными, как печенье от вашей бабушки.
Эти библиотеки, искусно замаскированные под невинные инструменты вроде конвертеров PDF в Office, на самом деле являются троянскими конями, несущими скрытое вредоносное ПО. После их установки вы как будто приглашаете вампира в свой дом — только этот хочет вашей криптовалюты! ♂️
Сначала ПО сканирует ваше устройство на наличие криптовалютных кошельков. Затем оно внедряет вредоносный код в систему. Это включает похититель данных буфера обмена, который незаметно меняет адреса кошелька во время транзакций, перенаправляя ваши заработанные средства на счета злоумышленников. Неожиданно! 🎊
Но постой, это еще не все! Вредоносное ПО также собирает сведения о системе и отслеживает свой успех в этом деле. Это как плохой реалити-шоу, где злодей видит, насколько хорошо ему удается разрушить вашу жизнь.
А когда вы думаете, что удалили обманчивое программное обеспечение, как плохая дата свидания, вредоносное ПО продолжает оставаться в системе. Это цепляющийся бывший партнёр мира программного обеспечения! Чтобы по-настоящему очистить вашу систему, вам необходимо удалить затронутое криптокошельковое приложение и заново установить его из проверенных источников. Удачи с этим! 🙄
Эксперты по безопасности машут красными флагами, отмечая, что эта угроза подчеркивает растущие риски в цепочке поставок программного обеспечения. Это словно предупреждающий знак, который говорит: «Эй, возможно, не стоит доверять всему, что вы скачиваете!» 🚩
«Частота и сложность атак на цепочку поставок программного обеспечения в индустрии криптовалют также служат предупреждением о том, что нас ждет в других отраслях,» заявили исследователи из ReversingLabs, вероятно попивая свой дорогой латте.» ☕
На этой неделе исследователи из Kaspersky сообщили о параллельной кампании на платформе SourceForge, где киберпреступники разместили поддельные установщики Microsoft Office со встроенным вредоносным ПО. Потому что кто же откажется от немного вредоносного кода в своих документах Word?
Эти зараженные файлы содержали хакеров-крадчиков буфера обмена и криптовалютных майнеров, маскирующихся под законное ПО, но работающих тихо в фоне, как тот друг, который всегда занимает деньги и никогда их не возвращает.
Инциденты подчеркивают всплеск злоупотреблений в открытом коде, представляя тревожную тенденцию, когда злоумышленники скрывают вредоносное ПО внутри пакетов программного обеспечения, которым доверяют разработчики. Это как найти таракана в салате — неожиданно и крайне отвратительно.
Учитывая масштаб этих атак, пользователям и разработчикам криптовалют настоятельно рекомендуется проявлять бдительность, проверять источники программного обеспечения и применять строгие меры безопасности, потому что давайте признаем — никто не хочет быть следующим заголовком в новостях.
Согласно DeFiLlama, более $1,5 миллиарда криптоактивов были потеряны из-за эксплойтов только в первом квартале 2025 года. Наибольший инцидент произошел с взломом Bybit на сумму $1,4 миллиарда в феврале. Так что если вы думали, что ваш банковский счет был печальным, просто подождите, пока не услышите об этом! 💔
Смотрите также
- Аналитический обзор рынка (17.09.2025 11:30)
- Стоит ли покупать фунты за йены сейчас или подождать?
- ВСМПО-АВИСМА акции прогноз. Цена VSMO
- Аналитический обзор рынка (15.09.2025 14:33)
- 3 акции, которые я бы купила, если бы была богатой
- Стоит ли покупать евро за венгерские форинты сейчас или подождать?
- Этот акционерный искусственный интеллект обошел Palantir в 2025! Еще покупать?
- Рубль под давлением: чего ждать экономике и инвесторам (10.09.2025 17:32)
- Аналитический обзор рынка (14.09.2025 02:32)
- Почему Opendoor Technologies Снова Причудливые Дни
2025-04-13 20:46