Tội phạm mạng đã tìm ra một cách tấn công mới, nhắm vào người dùng ví Atomic và Exodus thông qua các kho phần mềm mã nguồn mở.
Làn sóng tấn công mới nhất liên quan đến việc phát tán các gói phần mềm chứa mã độc để xâm nhập vào khóa cá nhân và rút cạn tài sản kỹ thuật số.
Cách tin tặc nhắm mục tiêu vào ví Atomic và Exodus
ReversingLabs, một công ty an ninh mạng, đã phát hiện một chiến dịch độc hại mà kẻ tấn công đã xâm nhập vào các thư viện Node Package Manager (NPM).
Những thư viện này, thường được ngụy trang như các công cụ hợp pháp như chuyển đổi PDF sang Office, chứa mã độc ẩn. Khi được cài đặt, mã độc thực hiện một cuộc tấn công nhiều giai đoạn.
Đầu tiên, phần mềm quét thiết bị bị nhiễm để tìm ví tiền điện tử. Sau đó, nó tiêm mã độc vào hệ thống. Điều này bao gồm một kẻ đánh cắp clipboard âm thầm thay đổi địa chỉ ví trong quá trình giao dịch, chuyển hướng tiền đến các ví do kẻ tấn công kiểm soát.
Hơn nữa, mã độc cũng thu thập thông tin hệ thống và theo dõi mức độ xâm nhập thành công vào từng mục tiêu. Thông tin này cho phép kẻ tấn công cải thiện phương pháp và mở rộng các cuộc tấn công trong tương lai hiệu quả hơn.
Trong khi đó, ReversingLabs cũng lưu ý rằng mã độc duy trì sự tồn tại. Ngay cả khi gói phần mềm lừa đảo, như pdf-to-office, bị xóa, các phần còn lại của mã độc vẫn hoạt động.
Để làm sạch hoàn toàn hệ thống, người dùng phải gỡ cài đặt phần mềm ví tiền điện tử bị ảnh hưởng và cài đặt lại từ các nguồn đáng tin cậy.
Thật vậy, các chuyên gia an ninh lưu ý rằng phạm vi của mối đe dọa này nhấn mạnh rủi ro ngày càng tăng của chuỗi cung ứng phần mềm đang đe dọa ngành công nghiệp.
“Tần suất và mức độ tinh vi của các cuộc tấn công chuỗi cung ứng phần mềm nhắm vào ngành công nghiệp tiền điện tử cũng là một dấu hiệu cảnh báo về những gì sắp xảy ra trong các ngành công nghiệp khác. Và chúng là bằng chứng thêm về sự cần thiết của các tổ chức để cải thiện khả năng giám sát các mối đe dọa và tấn công chuỗi cung ứng phần mềm,” ReversingLabs cho biết.
Tuần này, các nhà nghiên cứu Kaspersky báo cáo một chiến dịch song song sử dụng SourceForge, nơi tội phạm mạng tải lên các trình cài đặt Microsoft Office giả mạo chứa mã độc.
Các tệp bị nhiễm này bao gồm kẻ đánh cắp clipboard và công cụ đào tiền điện tử, giả danh phần mềm hợp pháp nhưng hoạt động âm thầm trong nền để xâm nhập vào ví.
Các sự cố này làm nổi bật sự gia tăng lạm dụng mã nguồn mở và trình bày một xu hướng đáng lo ngại khi kẻ tấn công ngày càng giấu mã độc bên trong các gói phần mềm mà các nhà phát triển tin tưởng.
Xét đến sự nổi bật của các cuộc tấn công này, người dùng và nhà phát triển tiền điện tử được khuyến cáo nên cảnh giác, xác minh nguồn phần mềm và thực hiện các biện pháp bảo mật mạnh mẽ để giảm thiểu các mối đe dọa ngày càng tăng.
Theo DeFiLlama, hơn 1.5 tỷ USD tài sản tiền điện tử đã bị mất do các cuộc tấn công trong quý 1 năm 2025. Sự cố lớn nhất liên quan đến vụ xâm nhập 1.4 tỷ USD của Bybit vào tháng 02.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
