Krypto -Brieftaschen angegriffen: Sie werden nicht glauben, was Hacker tun!

von
  • Bösartiges NPM -Paket Hijacks Atomic und Exodus Wallets. Denn warum nicht?
  • Angreifer ersetzen Kryptoadressen, um Benutzergelder zu stehlen. Überraschung!

Also, raten Sie mal, was? In der NPM -Registrierung tauchte ein brandneuer Software -Supply -Chain -Angriff auf und richtet sich an Benutzer beliebter Kryptowährungsbrieftaschen wie Atomic Wallet und Exodus. Das bösartige NPM-Paket, das charmant PDF-to-Office benannt ist, behauptet, PDFs in Wortdokumente umzuwandeln. Aber in Wirklichkeit ist es eher ein Trick eines Zauberers – jetzt sehen Sie Ihre Krypto, jetzt tun Sie es nicht! 🎩✨

Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎

👉Bereit für den Spaß? Klick auf "Beitreten"! 📲

NPM Malware verändert Kryptoadressen in Fondsübertragungen

Nach Angaben der Sicherheits -Assistenten bei ReversingLabs ist dieses hinterhältige Paket während der Fondsübertragung überschrieben Kryptowährungs -Brieftaschen -Adressen. Stellen Sie sich das vor: Sie versuchen, Ihren hart verdienten Krypto und Ihren Poof zu senden! Der Angreifer tauscht leise Ihre Brieftaschenadresse mit seinen eigenen aus. Es ist wie eine finanzielle Zaubershow, aber anstelle von Applaus erhalten Sie einen großen Fat Null in Ihrem Konto. 🎭💸

Dieses kleine Juwel eines Pakets feierte am 24. März 2025 auf NPM und seitdem waren Entwickler mit drei Updates beschäftigt. Die neueste Version 1.1.2 hat 334 Downloads ausgelöst. Ich denke, einige Leute lieben es wirklich, am Rande zu leben! 😬

Aber warte, es gibt noch mehr! Dies ist kein einmaliger Vorfall. Nur wenige Wochen vor diesem Debakel wurden zwei weitere NPM-Pakete, Ether-Provider2 und ethers-providerz , ebenfalls im Kreuzfeuer eines Expositionsangriffs gefangen. Diese Pakete versuchten, Reverse -Shell -Verbindungen auf gefährdeten Maschinen herzustellen. Denn wer möchte keinen kleinen Fernzugriff auf Ihren Computer, oder? 🙄

Jetzt zurück zu unserem Star der Show, pdf-to-office . Diese Malware ist wie eine gezielte Rakete. Es wird zunächst überprüft, ob die Atomwallet -Brieftasche installiert ist. Wenn Sie das tun, ist es ein Spiel! Es überschreibt Ihren Systemdateischlüssel mit einer modifizierten Version, die im Grunde ein Trojaner -Pferd in Verkleidung ist. Sprechen Sie über einen hinterhältigen kleinen Mist! 🐴💻

Und denken Sie nicht, dass die Exodus -Brieftasche auch sicher ist! Es wird die gleiche Behandlung erhalten, insbesondere auf die Versionen 2,91.5 und 2.90.6 der Atom -Brieftasche und die Versionen 25.13.3 und 25.9.2 von Exodus abzielt. Es ist wie eine schlechte Fortsetzung, nach der niemand gefragt hat! 🎬

Malware leitet auch nach der Deinstallation immer wieder Kryptofonds um

Hier ist der Kicker: Deinstallieren des böswilligen NPM -Pakets beheben den Schaden nicht. Nein! Die infizierte Brieftaschensoftware bleibt bestehen und Ihre Mittel werden immer wieder umgeleitet. Es ist, als würde man versuchen, einen schlechten Mitbewohner loszuwerden – nur wenn Sie glauben, dass sie weg sind, tauchen sie wieder auf! 🏠💔

Dieser Angriff ist ein klares Zeichen dafür, dass Cyberkriminelle ihr Spiel verstärken. Supply-Chain-Angriffe sind jetzt die trendige Sache auf der Open-Source-Software-Plattform NPM. Diese Schwachstellen sind wie Ninjas – nur schwer zu erkennen und noch schwerer zu bekämpfen! 🥷

Und wenn das nicht ausreicht, ergab eine Bedrohungsanalyse aus ExtensionTotal , dass 10 bösartige Visual Studio -Code -Erweiterungen es geschafft haben. Es ist eine echte Party -Unfall -Situation! 🎉🚫

Zusammenfassend zeigen diese jüngsten Entdeckungen, dass Cyberkriminelle ihre Taktik ständig weiterentwickeln, um Krypto -Benutzer zu rauben. Entwickler und Benutzer, bleiben Sie wachsam! Die Software -Welt verändert sich schneller als ein Tiktok -Tanztrend, und Sie müssen Ihre Software geschützt halten, um nicht zum nächsten Opfer zu werden. 💃🕺

Weiterlesen

2025-04-11 22:10