安全研究人员警告说,威胁参与者正在使用较不鲜明的技术来妥协并从加密钱包中窃取资金。
网络安全公司ReversingLabs说网络犯罪分子现在正在将恶意软件包上传到流行的开源软件存储库,例如NPM(Node Package Manager)。
目的是将恶意代码注入可信赖的本地图书馆,而不会引起怀疑。
根据ReversingLabs的说法,其研究团队已经确定了针对加密用户的新恶意软件广告系列,该广告系列使用似乎是合法的NPM软件包,将PDF格式文件转换为Microsoft Office文档。
执行后,PDF到办公室NPM软件包将将恶意代码注入本地安装的原子和出埃及记Crypto钱包,并覆盖其现有的非alicious文件,以切换该地址以供离职的加密货币资金。当受损的用户试图将加密资产发送到另一个钱包时,这些资金将被发送给由恶意演员控制的一个。
ReversingLabs说正在删除该包不足以终止恶意活动。
“ Web3钱包的软件将保持妥协,并继续将加密资金传达给攻击者的钱包。完全从Web3钱包的软件中删除恶意的Trojanized文件的唯一方法是将其完全从计算机中删除并重新安装。”
跟随我们x, Facebook和电报
不要错过任何节拍 - 订阅要将电子邮件警报直接发送到您的收件箱
查看价格动作
冲浪每日hodl混合
生成的图像:Midjourney
No comments yet