Cybersecurity -Experten haben Einzelheiten zu einer böswilligen Kampagne für Ethereum XRP Solana angegeben.
Durch einen kompromittierten Knotenpaketmanager (NPM) zielt die Angriffsbrieftaschen und Exodus -Brieftaschen ab.
Diese Brieftasche leitet die Transaktionen in eine von Angreifern kontrollierte Adresse um, ohne dass der Besitzer dieser Brieftasche weiß.
Entwickler installieren unwissentlich böswillige NPM -Pakete in ihre Projekte. Forscher identifiziert “PDF-to-Office” als Paket gefährdet, das legitim aussieht, aber böswilligen Code versteckt hat.
Nach der Installation sucht dieses Paket nach Kryptowährungsbrieftaschen, die auf dem System installiert sind und böswillige Codes injiziert, um Transaktionen zu stören.
“Eskalation beim Targeting”
„Diese jüngste Kampagne stellt eine Eskalation bei der laufenden Targeting von Kryptowährungsnutzern durch Software -Lieferkettenangriffe dar“
Es kann auch Ethereum -Transaktionen umleiten.EthDie TRON USDT und XRP basieren auf Tron (XRPSolana,SOL).
Das ReversingLabs -Team identifizierte die Kampagne anhand der Analyse verdächtiger Pakete. Sie erkannten auch mehrere Indikatoren für böswilliges Verhalten, einschließlich URL -Verbindungen, die verdächtige und Codemuster waren, die bekannte Bedrohungen entsprachen. Sie fanden heraus, dass der mehrstufige Angriff fortschrittliche Verschleierung Methoden verwendete, um sich vor der Erkennung zu verbergen.
Die Infektion beginnt, sobald das böswillige Paket seine Nutzlast auf den Markt bringt, das auf die Brieftaschensoftware abzielt. Codesuche nur nach Dateien, die sich in bestimmten Pfaden befinden.
Nachdem Malware nach der gefundenen Stelle ein Anwendungsarchiv extrahiert wird. Dies geschieht durch Code, der temporäre Verzeichnisse erstellt. Sobald die Anwendungsdateien extrahiert wurden, wird der Malware -Code injiziert.
Diese Malware verändert den Transaktionsabwicklungscode, um legitime Brieftaschenadressen unter Verwendung von Base64 -codierten durch diejenigen zu ersetzen, die von einem Angreifer kontrolliert werden.
Wenn ein Benutzer versucht, ETH über den Code zu senden, ersetzt er die Adresse des Empfängers durch die dekodierte Base64 -Adresse des Angreifers.
Es kann einen tragischen Einfluss auf Ihre Brieftasche haben, da die Transaktionen normal aussehen, während Geld von Hackern gesendet wird.
Die Benutzer können erst erkennen, ob ihre Transaktion beeinträchtigt wurde, bis sie die Blockchain überprüft und festgestellt haben, dass die Mittel an eine unbeabsichtigte Adresse gegangen sind.
“Dieser Artikel ist kein finanzieller Rat.”
“Machen Sie immer Ihre eigenen Recherchen, bevor Sie irgendeine Art von Investition tätigen.”
“Es ist nicht verantwortlich für Aktivitäten, die Sie außerhalb des Tagescrypto durchführen.”
Quelle: crypto.news
