Nový krypto malvér potichu kradne ETH, XRP a SOL

Výskumníci v oblasti kybernetickej bezpečnosti varujú pred novou sofistikovanou malvérovou kampaňou zameranou na používateľov kryptomenových peňaženiek Atomic Wallet a Exodus. Útok využíva infikované npm balíky, najmä balík „pdf-to-office“, ktorý sa tvári ako legitímny, no obsahuje škodlivý kód.

Ako funguje útok

Po nainštalovaní infikovaného balíka sa spustí skenovanie systému na prítomnosť kryptomenových peňaženiek.
Malvér následne modifikuje kód aplikácií tak, že presmeruje transakcie na adresy kontrolované útočníkom, bez toho, aby to používateľ vizuálne spozoroval.
Zmeny sú šikovne skryté v kóde pomocou base64 kódovania, čím sa zabraňuje detekcii antivírusmi a bezpečnostnými nástrojmi.
Medzi cieľové kryptomeny patria: Ethereum (ETH), XRP, Solana (SOL) a USDT.

Technická stránka útoku

Kampaň využíva viacfázový útok s pokročilými metódami zahmlievania.
Po nainštalovaní malvér extrahuje súbory aplikácie, vloží škodlivý kód a znovu zabalí aplikáciu tak, aby sa zdala byť neporušená.
Používateľ pri odosielaní transakcie nemá žiadne viditeľné indikácie, že niečo nie je v poriadku — adresy sa nahradia až v pozadí.

Odporúčania pre používateľov

Vývojári by sa mali vyhýbať inštalácii neoverených npm balíkov, aj keď sa zdajú byť legitímne.
Používateľom sa odporúča:
- pravidelne kontrolovať transakcie priamo v blockchaine,
- aktualizovať bezpečnostný softvér,
- používať hardvérové peňaženky na väčšie množstvá kryptomien.

Príspevok Nový krypto malvér potichu kradne ETH, XRP a SOL je zobrazený ako prvý na Kryptoblog24.

Podporte Slovenský Večerník!

Podporte nezávislé spravodajstvo!

Please enter a valid amount.

Ďakujeme za Vašu podporu.

Vašu platbu nebolo možné spracovať.

Odkaz na článok:

https://slovensky-vecernik.sk/novy-krypto-malver-potichu-kradne-eth-xrp-a-sol/

Ekonomika

Nový krypto malvér potichu kradne ETH, XRP a SOL

Indikátor Izabell Ťa naučí obchodovať na burze

Aktuálne

13.04.2025

Ako funguje útok

Po nainštalovaní infikovaného balíka sa spustí skenovanie systému na prítomnosť kryptomenových peňaženiek.
Malvér následne modifikuje kód aplikácií tak, že presmeruje transakcie na adresy kontrolované útočníkom, bez toho, aby to používateľ vizuálne spozoroval.
Zmeny sú šikovne skryté v kóde pomocou base64 kódovania, čím sa zabraňuje detekcii antivírusmi a bezpečnostnými nástrojmi.
Medzi cieľové kryptomeny patria: Ethereum (ETH), XRP, Solana (SOL) a USDT.

Technická stránka útoku

Kampaň využíva viacfázový útok s pokročilými metódami zahmlievania.
Po nainštalovaní malvér extrahuje súbory aplikácie, vloží škodlivý kód a znovu zabalí aplikáciu tak, aby sa zdala byť neporušená.
Používateľ pri odosielaní transakcie nemá žiadne viditeľné indikácie, že niečo nie je v poriadku — adresy sa nahradia až v pozadí.

Odporúčania pre používateľov

Vývojári by sa mali vyhýbať inštalácii neoverených npm balíkov, aj keď sa zdajú byť legitímne.
Používateľom sa odporúča:
- pravidelne kontrolovať transakcie priamo v blockchaine,
- aktualizovať bezpečnostný softvér,
- používať hardvérové peňaženky na väčšie množstvá kryptomien.

Príspevok Nový krypto malvér potichu kradne ETH, XRP a SOL je zobrazený ako prvý na Kryptoblog24.