Hacker nutzen Atomic- und Exodus-Wallets durch Malware aus.
Cryptocurrencies

Cyberkriminelle zielen auf Benutzer der Atomic- und Exodus-Krypto-Wallets ab, indem sie bösartigen Code in Open-Source-Softwarepakete einbetten.
Sicherheits-Forscher von ReversingLabs entdeckten eine Kampagne, bei der Angreifer kompromittierte npm-Bibliotheken, wie „pdf-to-office,“ verwendeten, um Malware zu verbreiten, die als legitime Tools getarnt ist.
Sobald die Software installiert ist, scannt sie Geräte nach Krypto-Wallets und injiziert schädlichen Code, der Zwischenablagedaten entführt und Transaktionen an Wallets umleitet, die von Angreifern kontrolliert werden.
Die bösartigen Pakete überschreiben Dateien innerhalb der lokal installierten Wallet-Software, was die Benutzeroberfläche kompromittiert und Opfer dazu verleitet, unwissentlich Geld an betrügerische Adressen zu senden.
Selbst wenn das irreführende Paket entfernt wird, bleiben Reste der Malware zurück, die Benutzer dazu zwingt, die Wallet-Software von verifizierten Quellen zu deinstallieren und neu zu installieren, um ihre Systeme vollständig zu bereinigen.
Darüber hinaus berichteten Kaspersky-Forscher über ähnliche Taktiken auf SourceForge, wo gefälschte Microsoft Office-Installer hochgeladen wurden, die mit Zwischenablagen-Entführern und Krypto-Minern versehen waren.
Die Kryptoindustrie hat aufgrund von Exploits erhebliche Verluste erlitten, wobei allein im ersten Quartal 2025 über 1,5 Milliarden Dollar verloren gingen, einschließlich eines Verstoßes von 1,4 Milliarden Dollar bei Bybit im Februar.