Уязвимости криптовалютных кошельков
Пользователи кошельков Atomic и Exodus стали мишенью для злоумышленников, которые загружают вредоносные программные пакеты в онлайн-репозитории кода с целью кражи крипто-приватных ключей. Согласно исследователям кибербезопасности из компании ReversingLabs, уязвимость заключается в том, что вредоносный код скрывается в, казалось бы, легитимных пакетах npm, представляющих собой предварительно собранные наборы кода, широко используемые разработчиками.
Методы атак
Эти вредоносные пакеты нацелены на локально установленные файлы Atomic Wallet и Exodus Wallet и устанавливают патч, который перезаписывает файлы, чтобы скомпрометировать пользовательский интерфейс и обмануть ничего не подозревающую жертву, подсылая ей транзакции с криптовалютой на мошеннические адреса.
Растущая угроза кибератак
Нападения на цепочку поставок программного обеспечения становятся растущей угрозой для владельцев криптовалют, поскольку индустрия продолжает борьбу с хакерами, которые стремятся украсть средства пользователей, применяя все более сложные методы для уклонения от обнаружения. Хакеры нацеливаются на криптосообщество, проводя все более хитроумные атаки.
Согласно компании Hacken, кражи криптовалюты и мошенничества нанесли отрасли ущерб примерно в 2 миллиарда долларов в первом квартале 2025 года, причем большая часть этих убытков произошла в результате хакерской атаки на биржу Bybit на сумму 1,4 миллиарда долларов в феврале.
Атаки на безопасные кошельки
Разработчик SafeWallet выпустил постмортем-обновление в марте 2025 года, в котором представил судебно-медицинский анализ крупнейшего взлома в истории криптовалют. Анализ SafeWallet показал, что компьютер разработчика был скомпрометирован хакерами, которые завладели токенами сессий Amazon Web Services, получив доступ к среде разработки компании и организовав атаку на Bybit.
Атаки с отравлением адресов BTC
Джеймсон Лопп, киберпанк и главный директор по безопасности в компании Casa, занимающейся хранением биткойнов, недавно забил тревогу по поводу атак с отравлением адресов BTC. Атаки нацеливаются на жертв с помощью создания адресов назначения, которые совпадают с первыми четырьмя и последними четырьмя символами адреса из истории транзакций жертвы.
Злоумышленник затем отправляет транзакцию с вредоносного адреса на небольшую сумму, как правило, менее одного доллара, на целевой адрес, чтобы этот адрес появился в истории транзакций жертвы. Если жертва не обращает внимания и не исследует весь адрес, она может случайно отправить средства на вредоносный адрес, который выглядит очень похоже на конечный адрес.
По оценкам компании Cyvers, атаки с отравлением адресов стали причиной кражи 1,2 миллиона долларов в марте 2025 года.
