В абсолютно восхитительной игре судьбы отважные пользователи кошельков Atomic и Exodus теперь являются незаподозренными звездами кибер-драмы — ведь кто не любит хороший сюжетный поворот? Киберзлоумышленники, эти очаровательные личности, загружают вредоносные программные пакеты в онлайн-репозитории кода с целью украсть ваши драгоценные приватные ключи от криптовалюты. Ничто так не говорит о «надежности», как мошенническая программа, маскирующаяся под что-то совершенно законное, верно? 😏
Как было обнаружено экспертами по кибербезопасности из ReversingLabs (потому что они действительно умеют портить все удовольствие), данный эксплойт действует с такой степенью утонченности, что даже самый опытный мошенник покраснеет. Скрытый внутри безобидных на первый взгляд пакетов программного обеспечения npm — тех удобных маленьких сборников, которые разработчики используют для упрощения своей жизни, — таится вредоносный код, нацеленный на ваши локально установленные файлы Atomic Wallet и Exodus Wallet. Разумеется, почему бы вам не хотеть скомпрометировать свой кошелек, когда вы просто пытаетесь продолжить свои дела? ️♂️
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяРезультат? Патч устанавливает себя, перезаписывая те ценные файлы и, естественно, вмешиваясь в пользовательский интерфейс так сильно, что даже самый внимательный криптоэнтузиаст может ошибиться при отправке своих заработанных токенов на неправильный адрес. Какое чудо современной кибер-магии!
Атаки на цепочку поставок программного обеспечения — потому что кто не любит хорошие модные словечки? — становятся последним в постоянно расширяющемся арсенале техник, которые хакеры используют для получения ваших средств. Поскольку криптомир продолжает играть бесконечную игру с кошками и мышами против хакеров, эти все более изощренные эксплойты призваны сделать вашу жизнь интереснее — если под ‘интереснее’ подразумевается ‘ужасающе.’ 😬
Уровень сложности хакеров: Эксперт – Худший кошмар вашего кошелька.
И говоря о кошмарах, фирма по кибербезопасности Hacken сообщает, что криптоиндустрия потеряла ошеломляющие $2 миллиарда только за первый квартал 2025 года. Приличная доля этой суммы — около $1,4 миллиарда — была связана со знаменитым взломом Bybit в феврале. Можно сказать, хакеры оказались весьма эффективными… и довольно прибыльными. 💰
Но подождите, веселье на этом не заканчивается. SafeWallet, всегда сознательное образование, опубликовало посмертный анализ в марте 2025 года, глубоко погружаясь в подробности взлома Bybit и его корни, которые можно охарактеризовать только как виртуозное проявление цифрового злодеяния. Очевидно, компьютер разработчика Safe был скомпрометирован, что позволило хакерам захватить сессионные токены AWS и подготовить почву для печально известного нападения. Какая дерзость всего этого!
Как будто этого было недостаточно, Джеймсон Лопп, настоящий криптопанк (не спрашивайте меня об определении, оно вероятно такое же неуловимое как Bigfoot), и главный специалист по безопасности в компании Casa – которая специализируется на хранении BTC – бьет тревогу о нападениях отравления адресов BTC. Какое очаровательное название для кибератаки! 😅
Похищение адреса, как это так мило называется, включает в себя создание злоумышленниками адресов назначения, которые напоминают первые и последние четыре символа адреса из истории транзакций жертвы. Затем небольшая транзакция отправляется с вредоносного адреса на адрес жертвы, оставаясь почти незамеченной — словно ниндзя. Если жертва не проверяет весь адрес тщательно (кто будет? Это всего лишь строка символов), она может ошибочно отправить свои средства на неверный адрес. Классическая ошибка.
Если вам было интересно узнать, насколько успешна эта очаровательная маленькая атака, компания по кибербезопасности Cyvers оценивает, что только в марте 2025 года атаки с отравлением адресов привели к ошеломляющим $1.2 миллиона украденных средств. Вот это я называю прибыльным хобби! 💀
Смотрите также
- Магазин Fortnite на 16.04.2025
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Финансовые рынки: Обзор на 16 апреля 2025 года
- Лучшие смартфоны. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Финансовые рынки сегодня: Ожидание разговора Путина и Трампа и интересные облигации (13 апреля 2025)
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
2025-04-10 21:22