Cybercriminelen hebben een nieuwe aanvalsmethode gevonden, gericht op gebruikers van Atomic en Exodus wallets via open-source software repositories.
De nieuwste golf van aanvallen omvat het verspreiden van malware-geïnfecteerde pakketten om private keys te compromitteren en digitale activa te stelen.
Hoe hackers Atomic en Exodus wallets aanvallen
ReversingLabs, een cybersecuritybedrijf, heeft een kwaadaardige campagne ontdekt waarbij aanvallers Node Package Manager (NPM) bibliotheken hebben gecompromitteerd.
Deze bibliotheken, vaak vermomd als legitieme tools zoals PDF-naar-Office converters, bevatten verborgen malware. Eenmaal geïnstalleerd, voert de kwaadaardige code een meerfasige aanval uit.
Eerst scant de software het geïnfecteerde apparaat op crypto wallets. Vervolgens injecteert het schadelijke code in het systeem. Dit omvat een klembordkaper die stilletjes wallet-adressen tijdens transacties wijzigt, waardoor fondsen worden omgeleid naar wallets die door de aanvallers worden beheerd.
Bovendien verzamelt de malware ook systeemdetails en controleert hoe succesvol het elke doelwit heeft geïnfiltreerd. Deze informatie stelt dreigingsactoren in staat hun methoden te verbeteren en toekomstige aanvallen effectiever op te schalen.
Ondertussen merkte ReversingLabs ook op dat de malware persistentie behoudt. Zelfs als het misleidende pakket, zoals pdf-naar-office, wordt verwijderd, blijven restanten van de kwaadaardige code actief.
Om een systeem volledig te reinigen, moeten gebruikers de getroffen crypto wallet software verwijderen en opnieuw installeren vanuit geverifieerde bronnen.
Inderdaad, beveiligingsexperts merkten op dat de omvang van de dreiging de groeiende risico’s van de software supply chain benadrukt die de industrie bedreigen.
“De frequentie en verfijning van software supply chain-aanvallen die gericht zijn op de cryptocurrency-industrie zijn ook een waarschuwingssignaal voor wat er in andere industrieën kan komen. En ze zijn meer bewijs van de noodzaak voor organisaties om hun vermogen te verbeteren om bedreigingen en aanvallen op de software supply chain te monitoren,” verklaarde ReversingLabs.
Deze week rapporteerden Kaspersky onderzoekers een parallelle campagne met SourceForge, waar cybercriminelen valse Microsoft Office-installatieprogramma’s met malware hebben geüpload.
Deze geïnfecteerde bestanden bevatten klembordkapers en crypto miners, die zich voordoen als legitieme software maar stilletjes op de achtergrond werken om wallets te compromitteren.
De incidenten benadrukken een toename in misbruik van open-source en presenteren een verontrustende trend van aanvallers die steeds vaker malware verbergen in softwarepakketten die ontwikkelaars vertrouwen.
Gezien de prominente aard van deze aanvallen worden crypto-gebruikers en ontwikkelaars aangespoord om waakzaam te blijven, softwarebronnen te verifiëren en sterke beveiligingspraktijken te implementeren om groeiende dreigingen te verminderen.
Volgens DeFiLlama ging er in het eerste kwartaal van 2025 meer dan $1,5 miljard aan crypto-assets verloren door exploits. Het grootste incident betrof een $1,4 miljard Bybit-inbreuk in februari.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
