Зловмисники розпочали нову хвилю кібератак, спрямованих на власників криптовалюти, спеціально націлюючи користувачів гаманців Atomic та Exodus через шкідливі програмні пакети, завантажені на платформи кодингу.
Дослідники з безпеки попереджають, що шкідливе програмне забезпечення, вбудоване в загальновживані npm-пакети, такі як pdf-to-office, призначене для викрадення приватних ключів шляхом маніпуляцій з локальними файлами гаманців.
За аналізом компанії ReversingLabs, шкідливий код виглядає як легітимне програмне забезпечення, але після встановлення потайки модифікує користувацький інтерфейс гаманців Atomic та Exodus. Ця маніпуляція обманює користувачів, змушуючи їх надсилати кошти на адреси, контрольовані зловмисниками, фактично перенаправляючи транзакції без виявлення.
Такий вид атаки на програмно-технічний ланцюг постачання підкреслює все більш небезпечну тенденцію в криптовалютному просторі, коли хакери проникають у середовища розробки для виконання експлуатацій на рівні інфраструктури.
Масштаби таких атак продовжують зростати. Лише в першому кварталі 2025 року фірма з кібербезпеки Hacken оцінює, що зломи й експлуатації, пов’язані з криптою, призвели до втрат понад 2 мільярди доларів. Приголомшливі 1,4 мільярда з цієї суми виникли внаслідок зламу Bybit у лютому - на даний момент найбільшого в історії криптовалюти.
Після інциденту, SafeWallet - постачальник гаманців, залучений у вторгнення, надав детальний аналіз у березні 2025 року. Слідчі розкрили, що хакери скомпрометували комп’ютер розробника й викрали сесійні токени AWS, щоб проникнути у внутрішні системи SafeWallet та організувати крадіжку Bybit.
Тим часом, ще одна обманна тактика, яка набуває популярності - це шахрайство з підміною адрес. Головний офіцер з безпеки Casa і відомий кіберпанк Джеймсон Лопп нещодавно висловив занепокоєння щодо цього тонкого, але ефективного експлуатаційного кроку.
У цих атаках шахраї генерують адреси гаманців, які візуально нагадують ті, що є в історії транзакцій жертви - зазвичай наслідуючи перші та останні кілька символів. Потім жертві надсилається невелика транзакція, щоб імплантувати підроблену адресу в їхню історію. Якщо користувач несвідомо повторно використовує цю адресу, їхні кошти перенаправляються хакерові.
Cyvers, компанія з кібербезпеки, яка стежить за загрозами blockchain, повідомила, що самостійне шахрайство з підміною адрес призвело до крадіжок на суму понад 1,2 мільйона доларів у березні 2025 року.
У міру того, як зловмисники розвивають свої методи, від маніпуляцій з інструментами розробки до експлуатації звичок користувачів, фахівці з кібербезпеки закликають до посилення пильності на всіх фронтах криптовалютної екосистеми.