Ах, киберпреступники! Эти милые маленькие гремлины открыли новую игровую площадку и угадайте что? Это ваши любимые кошельки Atomic и Exodus!
"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.
Читать отчётыВ неожиданном повороте сюжета, достойном посредственного триллера, эти цифровые бандиты теперь распространяют вредоносные программы так же легко, как раздают сладости на Хэллоуин. Их цель? Получить доступ к вашим приватным ключам и опустошить ваши цифровые активы быстрее, чем вы успеете произнести ‘блокчейн.’
Как хакеры нацеливаются на кошельки Atomic и Exodus
Согласно киберзащитным экспертам в ReversingLabs, существует зловредная кампания, при которой злоумышленники проникли в библиотеки Node Package Manager (NP), которые вы считали такими же безопасными, как печенье от вашей бабушки.
Эти библиотеки, искусно замаскированные под невинные инструменты вроде конвертеров PDF в Office, на самом деле являются троянскими конями, несущими скрытое вредоносное ПО. После их установки вы как будто приглашаете вампира в свой дом — только этот хочет вашей криптовалюты! ♂️
Сначала ПО сканирует ваше устройство на наличие криптовалютных кошельков. Затем оно внедряет вредоносный код в систему. Это включает похититель данных буфера обмена, который незаметно меняет адреса кошелька во время транзакций, перенаправляя ваши заработанные средства на счета злоумышленников. Неожиданно! 🎊
Но постой, это еще не все! Вредоносное ПО также собирает сведения о системе и отслеживает свой успех в этом деле. Это как плохой реалити-шоу, где злодей видит, насколько хорошо ему удается разрушить вашу жизнь.
А когда вы думаете, что удалили обманчивое программное обеспечение, как плохая дата свидания, вредоносное ПО продолжает оставаться в системе. Это цепляющийся бывший партнёр мира программного обеспечения! Чтобы по-настоящему очистить вашу систему, вам необходимо удалить затронутое криптокошельковое приложение и заново установить его из проверенных источников. Удачи с этим! 🙄
Эксперты по безопасности машут красными флагами, отмечая, что эта угроза подчеркивает растущие риски в цепочке поставок программного обеспечения. Это словно предупреждающий знак, который говорит: «Эй, возможно, не стоит доверять всему, что вы скачиваете!» 🚩
«Частота и сложность атак на цепочку поставок программного обеспечения в индустрии криптовалют также служат предупреждением о том, что нас ждет в других отраслях,» заявили исследователи из ReversingLabs, вероятно попивая свой дорогой латте.» ☕
На этой неделе исследователи из Kaspersky сообщили о параллельной кампании на платформе SourceForge, где киберпреступники разместили поддельные установщики Microsoft Office со встроенным вредоносным ПО. Потому что кто же откажется от немного вредоносного кода в своих документах Word?
Эти зараженные файлы содержали хакеров-крадчиков буфера обмена и криптовалютных майнеров, маскирующихся под законное ПО, но работающих тихо в фоне, как тот друг, который всегда занимает деньги и никогда их не возвращает.
Инциденты подчеркивают всплеск злоупотреблений в открытом коде, представляя тревожную тенденцию, когда злоумышленники скрывают вредоносное ПО внутри пакетов программного обеспечения, которым доверяют разработчики. Это как найти таракана в салате — неожиданно и крайне отвратительно.
Учитывая масштаб этих атак, пользователям и разработчикам криптовалют настоятельно рекомендуется проявлять бдительность, проверять источники программного обеспечения и применять строгие меры безопасности, потому что давайте признаем — никто не хочет быть следующим заголовком в новостях.
Согласно DeFiLlama, более $1,5 миллиарда криптоактивов были потеряны из-за эксплойтов только в первом квартале 2025 года. Наибольший инцидент произошел с взломом Bybit на сумму $1,4 миллиарда в феврале. Так что если вы думали, что ваш банковский счет был печальным, просто подождите, пока не услышите об этом! 💔
Смотрите также
- АФК Система акции прогноз. Цена AFKS
- Будущее WLD: прогноз цен на криптовалюту WLD
- Стоит ли покупать фунты за йены сейчас или подождать?
- Три акции, которые обгонят Palantir через 5 лет 😏
- Яковлев акции прогноз. Цена IRKT
- Meta: Очередной цирк с конями?
- Удивительная причина купить акции Qualcomm прежде, чем Уолл-стрит заметит
- Вот почему стоит приобрести сейчас худший по результатам секторный ETF от Vanguard
- Маршалл сократил долю в QQQ на $7,56 млн
- Одна невероятная причина купить этот дивидендный фонд до 29 июля
2025-04-13 20:46