威胁行为者发起了新一轮针对加密货币持有者的网络攻击,特别是通过上传到代码平台的恶意软件包,针对 Atomic 和 Exodus 钱包的用户。
安全研究人员警告说,恶意软件嵌入在常用的 npm 包(如 pdf-to-office)中,旨在通过操控本地钱包文件来窃取私钥。
根据 ReversingLabs 的分析,恶意代码伪装成合法软件,但一旦安装,它会偷偷修改 Atomic 和 Exodus 钱包的用户界面。这种操控欺骗用户将资金发送到攻击者控制的地址,事实上在未被发现的情况下重新路由交易。
这种软件供应链攻击反映了加密空间中的一个日益危险的趋势,黑客侵入开发环境,在基础设施层面上进行漏洞利用。
此类攻击的规模继续扩大。仅在 2025 年第一季度,网络安全公司 Hacken 估计与加密相关的黑客攻击和漏洞利用造成的损失超过 20 亿美元。其中一个惊人的 14 亿美元来自 2 月份的 Bybit 黑客事件——目前这是加密历史上最大的一次。
事件发生后,与该漏洞相关的钱包提供商 SafeWallet 在 2025 年 3 月分享了一份详细的事后分析。调查人员透露,黑客入侵了开发者的计算机并劫持了 AWS 会话令牌,以渗透 SafeWallet 的内部系统并策划了 Bybit 盗窃。
与此同时,另一种迷惑性策略正在吸引注意力,即“地址中毒”骗局。Casa 的首席安全官兼著名密码朋克 Jameson Lopp 最近对这种微妙但有效的漏洞表达了担忧。
在这些攻击中,骗子生成看似与受害者交易历史中相似的钱包地址——通常是通过模仿开头和结尾的几个字符。然后,向受害者发送一笔小交易,将假地址植入他们的历史记录中。如果用户不知情地重复使用这个地址,他们的资金就会被重定向到攻击者那里。
监控区块链威胁的网络安全公司 Cyvers 报告说,仅在 2025 年 3 月,地址中毒就导致超过 120 万美元的加密货币被盗。
随着威胁行为者从操控开发工具到利用用户习惯不断演变其方法,网络安全专业人员呼吁在加密生态系统的各个方面保持更高的警惕。