ハッカーが開発者ツールにマルウェアを隠す
AtomicとExodusウォレットのユーザーは新たな脅威に直面しています。サイバーセキュリティの専門家たちは、ハッカーが人気のソフトウェア開発ツールに悪意のあるコードをアップロードしていることを発見しました。これらのツールはnpmパッケージと呼ばれ、世界中の開発者に信頼されています。
この隠されたコードにより、攻撃者はユーザーのコンピュータ上のウォレットファイルを静かに改ざんすることができます。一度感染すると、ウォレットのインターフェースは正常に見えますが、暗黙のうちにハッカーが制御するアドレスに暗号通貨を送信します。
ソフトウェア供給チェーン攻撃の危険な役割
この手法はソフトウェア供給チェーン攻撃と呼ばれます。ユーザーを直接狙うのではなく、ハッカーは開発者がアプリを作成するために使用するツールを毒することによって攻撃を仕掛けます。一度毒されたアプリがインストールされると、無防備なユーザーにとっては終わりです。
この戦略は攻撃を検出しにくくし、暗号通貨分野でますます一般的になっています。このケースでは、「pdf-to-office」と呼ばれるファイルに危険なコードが見つかりました。見た目は無害に思えますが、実際は全く無害ではありませんでした。
暗号通貨のハッキング:10億ドル規模の問題
ハッカーたちは手を緩めていません。報告によると、2025年の最初の数ヶ月だけで、暗号通貨のハッキングによる損失は20億ドルを超えました。これらの攻撃の多くは、このような巧妙な手口を使っており、従来のハッキング手法ではありません。
専門家は、ハッカーがさらに創造的になっているため、こうした攻撃が増加する可能性が高いと警告しています。ウォレットユーザーには、公式のソースからのみアプリをダウンロードし、セキュリティ設定を定期的に更新することをお勧めします。