Gli hacker sfruttano i portafogli Atomic ed Exodus attraverso malware.
Cryptocurrencies

I criminali informatici stanno prendendo di mira gli utenti dei portafogli crypto Atomic ed Exodus incorporando codice dannoso nei pacchetti software open-source.
I ricercatori di sicurezza di ReversingLabs hanno scoperto una campagna in cui gli attaccanti utilizzavano librerie npm compromesse, come “pdf-to-office,” per distribuire malware camuffato da strumenti legittimi.
Una volta installato, il software scansiona i dispositivi alla ricerca di portafogli crypto, iniettando codice dannoso che dirotta i dati degli appunti e reindirizza le transazioni verso portafogli controllati dagli attaccanti.
I pacchetti dannosi sovrascrivono i file all'interno del software del portafoglio installato localmente, compromettendo l'interfaccia utente e ingannando le vittime a inviare inconsapevolmente fondi a indirizzi fraudolenti.
Anche se il pacchetto ingannevole viene rimosso, i residui del malware persistono, richiedendo agli utenti di disinstallare e reinstallare il software del portafoglio da fonti verificate per pulire completamente i loro sistemi.
Inoltre, i ricercatori di Kaspersky hanno segnalato tattiche simili su SourceForge, dove sono stati caricati falsi installer di Microsoft Office contenenti dirottatori di appunti e miner di criptovalute.
L'industria delle criptovalute ha affrontato perdite significative a causa degli exploit, con oltre 1,5 miliardi di dollari persi solo nel Q1 2025, incluso un attacco da 1,4 miliardi di dollari a Bybit a febbraio.