Хакеры прячут вредоносное ПО в инструментах для разработчиков
Пользователи кошельков Atomic и Exodus сталкиваются с новой угрозой. Эксперты по кибербезопасности обнаружили, что хакеры загружают вредоносный код в популярные инструменты для разработчиков. Эти инструменты, называемые пакетами npm, широко используются и доверяются разработчиками по всему миру.
Этот скрытый код позволяет атакующим бесшумно изменять файлы кошельков на компьютерах пользователей. После заражения интерфейс кошелька выглядит нормально, но на самом деле отправляет криптовалюту на адреса, контролируемые хакерами.
Опасная роль атак на цепочку поставок программного обеспечения
Этот метод называется атакой на цепочку поставок программного обеспечения. Вместо того, чтобы напрямую атаковать пользователей, хакеры отравляют инструменты, которые разработчики используют для создания приложений. Как только зараженное приложение установлено, игра для доверчивых пользователей закончена.
Эта стратегия делает атаки труднее обнаруживаемыми и становится все более распространенной в криптовалютном мире. В данном случае опасный код был найден в файле под названием «pdf-to-office», который звучит безобидно, но на самом деле таковым не является.
Взломы криптовалют: проблема на миллиарды долларов
Хакеры не замедляют свои действия. Согласно отчетам, в результате взломов криптовалют было утеряно более 2 миллиардов долларов в первые месяцы 2025 года. Многие из этих атак исходят от хитрых трюков, подобных этому, а не от традиционных методов взлома.
Эксперты предупреждают, что подобные атаки, скорее всего, будут увеличиваться, поскольку хакеры становятся более креативными. Пользователям кошельков рекомендуется загружать приложения только из официальных источников и регулярно обновлять настройки безопасности.