Attention, détenteurs de cryptomonnaies ! Un nouveau logiciel malveillant vide les portefeuilles ETH, SOL et XRP.

Des chercheurs en cybersécurité ont mis au jour des opérations malveillantes ciblant les détenteurs de cryptomonnaies Ethereum, XRP et Solana. Cette menace s'attaque aux propriétaires de portefeuilles Atomic et Exodus en utilisant des paquets logiciels compromis installés par des développeurs inconscients de la présence de logiciels malveillants dans le code. Le malware est capable d'envoyer des cryptomonnaies à des adresses contrôlées par les voleurs sans aucune indication pour le propriétaire du portefeuille, permettant ainsi aux criminels de voler de l'argent à l'insu et sans l'autorisation de l'utilisateur. L'attaque commence lorsque des développeurs incluent involontairement des paquets compromis du gestionnaire de paquets de nœuds dans leurs projets, comme le paquet "pdf-to-office" qui semble authentique mais qui dissimule un code malveillant. Ce paquet recherche les portefeuilles crypto installés sur les ordinateurs, puis injecte un code qui intercepte les transactions, permettant le vol d'argent. Le malware peut détourner les transactions sur plusieurs grandes cryptomonnaies, notamment Ethereum, USDT, XRP et Solana, ce qui en fait une menace importante pour les utilisateurs de cryptomonnaies. Cette attaque représente une escalade dans le ciblage continu des utilisateurs de cryptomonnaies via des attaques de la chaîne d'approvisionnement logicielle, utilisant des techniques sophistiquées pour échapper aux outils de sécurité et étant de nature multi-étapes. L'effet du malware peut être catastrophique car les transactions semblent normales sur l'interface du portefeuille, sans aucun signe d'avertissement visuel pour l'utilisateur. Le code remplace les adresses de destinataire valides par des adresses contrôlées par les attaquants grâce à un codage Base64, permettant aux pirates de voler des actifs numériques sans détection. Il est conseillé aux utilisateurs et aux développeurs de cryptomonnaies de faire preuve d'une extrême prudence lors de la vérification des adresses de transaction et de vérifier minutieusement la sécurité de tous les paquets installés sur les projets liés aux cryptomonnaies afin de prévenir de telles attaques.