Atacantes lançaram uma nova onda de ciberataques contra detentores de criptomoedas, especificamente visando usuários das carteiras Atomic e Exodus através de pacotes de software maliciosos carregados em plataformas de codificação.
Pesquisadores de segurança alertam que o malware, embutido em pacotes npm comumente usados como pdf-para-office, é projetado para colher chaves privadas manipulando arquivos de carteiras locais.
De acordo com a análise da ReversingLabs, o código malicioso se passa por software legítimo, mas uma vez instalado, altera furtivamente a interface do usuário das carteiras Atomic e Exodus. Esta manipulação engana os usuários a enviar fundos para endereços controlados pelos atacantes, efetivamente redirecionando as transações sem detecção.
Este tipo de ataque à cadeia de fornecimento de software destaca uma tendência cada vez mais perigosa no espaço crypto, onde hackers infiltram ambientes de desenvolvimento para realizar exploits no nível da infraestrutura.
A escala de tais ataques continua a crescer. No primeiro trimestre de 2025, a empresa de cibersegurança Hacken estima que hacks e exploits relacionados a criptomoedas resultaram em perdas superiores a $2 bilhões. Um impressionante $1,4 bilhão desse montante veio do hack Bybit em fevereiro - atualmente o maior na história das criptomoedas.
Após o incidente, a SafeWallet - um provedor de carteira implicado na violação - compartilhou um post-mortem detalhado em março de 2025. Investigadores revelaram que hackers comprometeram o computador de um desenvolvedor e sequestraram tokens de sessão AWS para infiltrar sistemas internos da SafeWallet e orquestrar o roubo do Bybit.
Enquanto isso, outra tática enganosa ganhando força é o golpe de "envenenamento de endereço". O chefe de segurança da Casa e famoso cypherpunk Jameson Lopp, recentemente levantou preocupações sobre este exploit sutil, porém efetivo.
Nestes ataques, golpistas geram endereços de carteira que visualmente se assemelham aos do histórico de transações de uma vítima - geralmente imitando os primeiros e últimos caracteres. Uma pequena transação é então enviada à vítima para implantar o endereço falso em sua história. Se o usuário, sem saber, reutilizar este endereço, seus fundos são redirecionados para o atacante.
Cyvers, uma empresa de cibersegurança que monitora ameaças em blockchain, relatou que o envenenamento de endereço sozinho levou a mais de $1,2 milhão em cripto roubado durante março de 2025.
À medida que os atacantes evoluem seus métodos, de manipular ferramentas de desenvolvimento a explorar hábitos dos usuários, profissionais de cibersegurança estão clamando por maior vigilância em todos os fronts do ecossistema crypto.