Billeteras atómicas de éxodo dirigidas en una nueva exploit de seguridad cibernética
Los usuarios de las billeteras atómicas y de éxodo están siendo atacados por actores de amenazas que cargan paquetes de software malicioso a repositorios de codificación en línea para robar claves cripto privadas en la última amenaza de seguridad cibernética identificada por los profesionales de la seguridad.
Según los investigadores de ciberseguridad de ReversingLabs, el exploit funciona ocultando código malicioso en paquetes de software de NPM aparentemente legítimos, que son paquetes de código previamente construidos ampliamente utilizados por los desarrolladores de software.
Estos paquetes de software maliciosos se dirigen a los archivos de billetera atómica instalados localmente y los archivos de billetera exodus instalando un parche que sobrescribe los archivos para comprometer la interfaz de usuario y engañar a la víctima desprevenida para que envíen cripto a las direcciones de estafa.
Los ataques de la cadena de suministro de software son un vector de amenaza emergente que se dirige a los titulares de criptografía a medida que la industria continúa jugando un juego de gato y ratón con piratas informáticos que intentan robar fondos de los usuarios utilizando métodos cada vez más sofisticados para evitar la detección.
El código malicioso contenido en el paquete PDF a la oficina. Fuente: Reversinglabs
Relacionado: $ 2b perdido por criptográficos en el primer trimestre de 2025, $ 1.63B de fallas de control de acceso
Los hackers apuntan a la comunidad criptográfica en ataques cada vez más sofisticados
Según la firma de ciberseguridad Hacken, los hacks y exploits criptográficos le costaron a la industria aproximadamente $ 2 mil millones en pérdidas durante el primer trimestre de 2025, la mayoría de los cuales provienen del hack bybit de $ 1.4 mil millones en febrero.
El desarrollador de Safewallet lanzó una actualización post mortem en marzo de 2025 que describe un análisis forense del mayor hack en la historia de la criptografía.
El análisis de Safewallet finalmente descubrió que la computadora de un desarrollador de SAFE estaba comprometida por los piratas informáticos que secuestraron los tokens de la sesión de servicios web de Amazon del desarrollador para acceder al entorno de desarrollo de la empresa y establecieron el ataque BYBIT.
Jameson Lopp, un cypherpunk y director de seguridad de la compañía de custodia de Bitcoin (BTC) Casa, recientemente sonó la alarma en los ataques de envenenamiento por dirección BTC.
Un desglose de las pérdidas causadas por hacks y exploits de criptografía en el primer trimestre de 2025. Fuente: Hacken
Dirección de envenenamiento ataca a las víctimas objetivo generando direcciones de destino que coinciden con los primeros cuatro y los últimos cuatro caracteres de una dirección del historial de transacciones de la víctima.
El actor de amenaza envía una transacción de la dirección maliciosa por una pequeña cantidad, generalmente por debajo de un dólar, al objetivo para que la dirección aparezca en el historial de transacciones de una víctima.
Si la víctima no está prestando atención examinando cuidadosamente la dirección completa, puede enviar fondos por error a la dirección maliciosa, que se parece mucho al destino.
La firma de ciberseguridad Cyvers estima que abordar los ataques de envenenamiento fueron responsables de $ 1.2 millones en fondos robados solo en marzo de 2025.
Revista: $ 55M Defi Saver Phish, Copy2pwn Hankacks Su portapapeles: Crypto Sec
