黑客将恶意软件隐藏在开发工具中
Atomic 和 Exodus 钱包的用户正面临一种新威胁。网络安全专家发现,黑客正在将恶意代码上传到开发者常用的流行工具中。这些工具被称为 npm 包,全球的开发者都信任并使用它们。
这种隐藏的代码允许攻击者在用户的计算机上悄悄篡改钱包文件。一旦感染,钱包的界面看起来正常,但实际上会将加密货币发送到由黑客控制的地址。
软件供应链攻击的危险角色
这种方法被称为软件供应链攻击。黑客不是直接攻击用户,而是污染开发者用于构建应用程序的工具。一旦被污染的应用程序安装完成,毫无防备的用户就会陷入困境。
这种策略使得攻击更难被检测到,并且在加密货币领域变得越来越常见。在这个案例中,危险代码被发现隐藏在一个名为“pdf-to-office”的文件中,听起来无害,但实际上并非如此。
加密货币黑客攻击:一个价值数十亿美元的问题
黑客并没有放慢脚步。据报告显示,仅在2025年的前几个月,就有超过20亿美元的加密货币因黑客攻击而丧失。许多攻击通过像这种巧妙的手段而非传统的黑客方法实施。
专家警告说,这类攻击可能会随着黑客变得更加富有创意而增加。建议钱包用户仅从官方渠道下载应用程序,并定期更新安全设置。