Gli hacker sfruttano i portafogli Atomic ed Exodus attraverso malware.

Cryptocurrencies

article image

I criminali informatici stanno prendendo di mira gli utenti dei portafogli crypto Atomic ed Exodus incorporando codice dannoso nei pacchetti software open-source. 

I ricercatori di sicurezza di ReversingLabs hanno scoperto una campagna in cui gli attaccanti utilizzavano librerie npm compromesse, come “pdf-to-office,” per distribuire malware camuffato da strumenti legittimi. 

Una volta installato, il software scansiona i dispositivi alla ricerca di portafogli crypto, iniettando codice dannoso che dirotta i dati degli appunti e reindirizza le transazioni verso portafogli controllati dagli attaccanti. 

I pacchetti dannosi sovrascrivono i file all'interno del software del portafoglio installato localmente, compromettendo l'interfaccia utente e ingannando le vittime a inviare inconsapevolmente fondi a indirizzi fraudolenti. 

Anche se il pacchetto ingannevole viene rimosso, i residui del malware persistono, richiedendo agli utenti di disinstallare e reinstallare il software del portafoglio da fonti verificate per pulire completamente i loro sistemi. 

Inoltre, i ricercatori di Kaspersky hanno segnalato tattiche simili su SourceForge, dove sono stati caricati falsi installer di Microsoft Office contenenti dirottatori di appunti e miner di criptovalute. 

L'industria delle criptovalute ha affrontato perdite significative a causa degli exploit, con oltre 1,5 miliardi di dollari persi solo nel Q1 2025, incluso un attacco da 1,4 miliardi di dollari a Bybit a febbraio.