I criminali informatici hanno trovato un nuovo vettore di attacco, prendendo di mira gli utenti dei wallet Atomic ed Exodus attraverso repository di software open-source.
L’ultima ondata di exploit coinvolge la distribuzione di pacchetti infetti da malware per compromettere le chiavi private e sottrarre asset digitali.
Come gli hacker stanno prendendo di mira i wallet Atomic ed Exodus
ReversingLabs, un’azienda di cybersecurity, ha scoperto una campagna malevola in cui gli aggressori hanno compromesso le librerie di Node Package Manager (NPM).
Queste librerie, spesso camuffate da strumenti legittimi come convertitori PDF-to-Office, contengono malware nascosto. Una volta installato, il codice malevolo esegue un attacco in più fasi.
In primo luogo, il software scansiona il dispositivo infetto alla ricerca di wallet crypto. Successivamente, inietta codice dannoso nel sistema. Questo include un dirottatore di appunti che altera silenziosamente gli indirizzi dei wallet durante le transazioni, reindirizzando i fondi verso wallet controllati dagli aggressori.
Inoltre, il malware raccoglie anche dettagli del sistema e monitora quanto efficacemente ha infiltrato ogni obiettivo. Questa intelligence consente agli attori delle minacce di migliorare i loro metodi e scalare attacchi futuri in modo più efficace.
Nel frattempo, ReversingLabs ha anche notato che il malware mantiene la persistenza. Anche se il pacchetto ingannevole, come pdf-to-office, viene eliminato, i resti del codice malevolo rimangono attivi.
Per pulire completamente un sistema, gli utenti devono disinstallare il software del wallet crypto interessato e reinstallarlo da fonti verificate.
Infatti, gli esperti di sicurezza hanno notato che la portata della minaccia evidenzia i crescenti rischi della catena di fornitura del software che minacciano l’industria.
“La frequenza e la sofisticazione degli attacchi alla catena di fornitura del software che prendono di mira l’industria delle criptovalute sono anche un segnale di avvertimento di ciò che verrà in altre industrie. E sono ulteriori prove della necessità per le organizzazioni di migliorare la loro capacità di monitorare le minacce e gli attacchi alla catena di fornitura del software,” ha dichiarato ReversingLabs.
Questa settimana, i ricercatori di Kaspersky hanno riportato una campagna parallela utilizzando SourceForge, dove i criminali informatici hanno caricato falsi installer di Microsoft Office con malware incorporato.
Questi file infetti includevano dirottatori di appunti e crypto miner, presentandosi come software legittimo ma operando silenziosamente in background per compromettere i wallet.
Gli incidenti evidenziano un aumento dell’abuso di open-source e presentano una tendenza inquietante di attaccanti che nascondono sempre più malware all’interno di pacchetti software di cui gli sviluppatori si fidano.
Considerando la rilevanza di questi attacchi, gli utenti e gli sviluppatori di crypto sono invitati a rimanere vigili, verificare le fonti del software e implementare pratiche di sicurezza solide per mitigare le minacce crescenti.
Secondo DeFiLlama, oltre 1,5 miliardi di dollari in asset crypto sono stati persi a causa di exploit solo nel primo trimestre del 2025. Il più grande incidente ha coinvolto una violazione di 1,4 miliardi di dollari su Bybit a febbraio.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
