加密货币持有者注意！新型恶意软件正在窃取ETH、SOL、XRP钱包中的资金

网络安全研究人员发现了针对以太坊、XRP和Solana加密货币持有者的恶意软件活动。该威胁通过利用开发者不知情安装的受感染软件包攻击Atomic和Exodus钱包用户。恶意软件能够在钱包所有者毫无察觉的情况下将加密货币发送到黑客控制的地址，允许犯罪分子在用户不知情或未经许可的情况下窃取资金。攻击始于开发者在项目中无意中包含被入侵的节点包管理器包，例如看似正常的“pdf-to-office”包，其中隐藏着恶意代码。此包会搜索计算机上安装的加密钱包，然后注入拦截交易的代码，从而窃取资金。该恶意软件可以转移多种主要加密货币的交易，包括以太坊、USDT、XRP和Solana，对加密货币用户构成重大威胁。此次攻击是针对加密货币用户的软件供应链攻击的升级，它采用了复杂的规避安全工具的技术，并且具有多阶段特性。恶意软件的影响可能是灾难性的，因为交易在钱包界面上看起来正常，用户没有视觉警告标志。代码通过base64编码将有效的收款人地址替换为攻击者控制的地址，允许黑客在未被检测的情况下窃取数字资产。建议加密货币用户和开发者在验证交易地址时要极其谨慎，并仔细检查与加密货币相关的项目中安装的任何软件包的安全性，以防止此类攻击。