นักวิจัยด้านความปลอดภัยได้เตือนว่ามีการโจมตีทางไซเบอร์รอบใหม่ที่มุ่งหวังผู้ถือคริปโต โดยเฉพาะผู้ใช้กระเป๋าเงิน Atomic และ Exodus ผ่านแพ็กเกจซอฟต์แวร์ที่เป็นอันตรายที่อัปโหลดไปยังแพลตฟอร์มการโค้ดดิ้ง
นักวิจัยด้านความปลอดภัยเตือนว่า มัลแวร์ที่ฝังอยู่ในแพ็กเกจ npm ยอดนิยมเช่น pdf-to-office ถูกออกแบบมาเพื่อดึงคีย์ส่วนตัวโดยการปรับแต่งไฟล์กระเป๋าบนเครื่อง
ตามการวิเคราะห์ของ ReversingLabs โค้ดที่เป็นอันตรายนี้แสดงเป็นซอฟต์แวร์ที่ถูกต้อง แต่เมื่อถูกติดตั้งแล้ว มันจะเปลี่ยนแปลงส่วนหน้าตาของกระเป๋าเงิน Atomic และ Exodus อย่างกระจ้อยร่อย ภาวะแนะนำให้ผู้ใช้ส่งเงินไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี
การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ประเภทนี้แสดงถึงแนวโน้มที่อันตรายมากขึ้นในวงการคริปโต ที่ซึ่งแฮกเกอร์รุกล้ำสภาพแวดล้อมการพัฒนาเพื่อนำเสนอช่องโหว่ในระดับโครงสร้างพื้นฐาน
ขนาดการโจมตีดังกล่าวยังคงเติบโตขึ้น ในไตรมาสแรกของปี 2025 เพียงอย่างเดียว บริษัทความมั่นคงไซเบอร์ Hacken คาดการณ์ว่าการแฮ็กและช่องโหว่ที่เกี่ยวกับคริปโตส่งผลให้เกิดความสูญเสียเกินกว่า $2 พันล้าน ซึ่ง $1.4 พันล้านจากนั้นมาจากการแฮ็ก Bybit ในเดือนกุมภาพันธ์ ซึ่งเป็นแฮ็กที่ใหญ่ที่สุดในประวัติการณ์คริปโต
หลังเหตุการณ์ SafeWallet ซึ่งเป็นผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบจากการบุกรุก แชร์รายงานการสืบสวนโดยละเอียดในเดือนมีนาคม 2025 ผู้ตรวจสอบพบว่าแฮกเกอร์ได้คอมพิวเตอร์ของนักพัฒนาและยึดโทเค็นเซสชัน AWS เพื่อรุกล้ำเข้าสู่ระบบภายในของ SafeWallet และจัดการกับการขโมยของ Bybit
ในขณะเดียวกัน อีกหนึ่งกลยุทธ์การหลอกลวงที่กำลังได้รับความนิยมคือแฮ็กชื่อว่า "address poisoning" หัวหน้าฝ่ายความปลอดภัยของ Casa Jameson Lopp ซึ่งเป็นที่รู้จักในฐานะ cypherpunk แนะนำว่ากลยุทธ์ที่ละเอียดอ่อนและประสิทธิภาพนี้ก่อให้เกิดความกังวล