Atomic、Exodus钱包成为新的网络安全漏洞攻击目标

安全专家发现，Atomic 和 Exodus 钱包的用户正成为威胁行为者的目标，他们将恶意软件包上传到在线编码存储库，以窃取加密私钥。这是最新出现的网络安全威胁。

据ReversingLabs的网络安全研究人员称，该漏洞的工作原理是将恶意代码隐藏在看似合法的 npm 软件包中，这些软件包是软件开发人员广泛使用的预先构建的代码包。

这些恶意软件会通过安装补丁程序覆盖文件来攻击本地安装的 Atomic Wallet 和 Exodus Wallet 文件，从而破坏用户界面并欺骗毫无戒心的受害者将加密货币发送到诈骗地址。

软件供应链攻击是一种针对加密货币持有者的新兴威胁载体，因为该行业继续玩猫捉老鼠的游戏，黑客试图使用越来越复杂的方法来窃取用户资金以避免被发现。

据网络安全公司 Hacken 称，2025 年第一季度，加密货币黑客攻击和漏洞利用给该行业造成了约 20 亿美元的损失，其中大部分来自2 月份14 亿美元的 Bybit 黑客攻击。

SafeWallet 开发人员于 2025 年 3 月发布了一份事后更新，概述了对加密货币历史上最大单次黑客攻击的取证分析。

SafeWallet 的分析最终发现，一名 Safe 开发人员的计算机遭到黑客入侵，黑客劫持了该开发人员的 Amazon Web Services 会话令牌以访问该公司的开发环境并发起 Bybit 攻击。

地址中毒攻击通过生成与受害者交易历史记录中地址的前四个字符和后四个字符匹配的目标地址来瞄准受害者。然后，威胁行为者从恶意地址向目标发送少量金额（通常低于一美元）的交易，以便该地址出现在受害者的交易历史记录中。

如果受害者没有仔细检查整个地址，他们可能会错误地将资金发送到与目的地非常相似的恶意地址。网络安全公司 Cyvers 估计，仅在 2025 年 3 月，地址中毒攻击就造成120 万美元的资金被盗。