Владельцам криптовалют, берегитесь! Новый вредоносный код опустошает кошельки ETH, SOL, XRP

"Исследователи кибербезопасности раскрыли операции по распространению вредоносного ПО, нацеленные на владельцев криптовалют Ethereum, XRP и Solana. Угроза атакует владельцев кошельков Atomic и Exodus, используя компрометированные пакеты программного обеспечения, установленные разработчиками, не подозревающими о наличии вредоносного кода в коде. Вредоносное ПО может отправлять криптовалюту на адреса, контролируемые злоумышленниками, без каких-либо указаний на владельце кошелька, позволяя преступникам красть деньги без ведома или разрешения пользователя. Атака начинается, когда разработчики неосознанно включают взломанные пакеты менеджера пакетов node в свои проекты, такие как пакет "pdf-to-office", который выглядит аутентичным, но содержит зловредный код внутри. Этот пакет ищет на компьютерах установленные криптовалютные кошельки, а затем.injects код, перехватывающий транзакции, что позволяет украсть деньги. Вредоносное ПО может отклонять транзакции на нескольких ведущих криптовалютах, включая Ethereum, USDT, XRP и Solana, что делает его значительной угрозой для пользователей криптовалют. Атака является эскалацией вngoing целевой атаки на пользователей криптовалют через атаки на цепочку поставок программного обеспечения, использующие сложные техники для уклонения от средств безопасности и является многоэтапной по своей природе. Эффект вредоносного ПО может быть катастрофическим, поскольку транзакции выглядят нормальными на интерфейсе кошелька, без каких-либо визуальных предупреждений для пользователя. Код заменяет действительные адреса получателей на адреса, контролируемые злоумышленниками, через кодирование base64, позволяя хакерам красть цифровые активы без обнаружения. Пользователям криптовалют и разработчикам рекомендуется быть чрезвычайно осторожными при проверке адресов транзакций и дважды проверять безопасность любых пакетов, установленных на проектах, связанных с криптовалютами, чтобы предотвратить такие атаки."