-
サイバー犯罪者がAtomicおよびExodusの暗号財布のユーザーをターゲットにした悪意のあるパッケージを使用しています。
-
このマルウェアはクリップボードデータを乗っ取り、暗号取引を攻撃者が制御するウォレットに秘密裏に転送します。
-
セキュリティ専門家は、これらの高度なサプライチェーン攻撃が暗号ユーザーに対する脅威の高まりを浮き彫りにしていると警告しています。
悪意のあるパッケージがAtomicとExodusの暗号財布を危険にさらしており、暗号通貨における重要なセキュリティ脅威を浮き彫りにしています。警戒を怠らないでください!
ハッカーがAtomicとExodusの財布を狙う方法
サイバーセキュリティ企業ReversingLabsは、攻撃者がNode Package Manager(NPM)ライブラリを侵害する悪意のあるキャンペーンを発見しました。
これらのライブラリは、PDFからOfficeへのコンバーターなどの正当なツールに偽装されることが多く、隠されたマルウェアを含んでいます。一度インストールされると、悪意のあるコードが多段階の攻撃を実行します。
まず、ソフトウェアは感染したデバイス内の暗号財布をスキャンします。次に、システムに有害なコードを注入します。これには、取引中にウォレットアドレスを静かに変更し、資金を攻撃者が操作するウォレットにリダイレクトするクリップボードハイジャッカーが含まれます。
さらに、このマルウェアはシステムの詳細を収集し、各ターゲットへの浸透がどれほど成功したかを監視します。この情報により、脅威アクターは手法を改善し、将来の攻撃をより効果的に展開できるようになります。
一方、ReversingLabsはこのマルウェアが持続性を保つことにも注目しています。pdf-to-officeのような欺瞞的なパッケージが削除されても、悪意のあるコードの残骸はアクティブのままです。
システムを完全にクリーンにするためには、ユーザーは影響を受けた暗号財布ソフトウェアをアンインストールし、確認済みのソースから再インストールする必要があります。
実際、セキュリティ専門家は、この脅威の範囲が業界を脅かすソフトウェアサプライチェーンリスクの増大を強調していると指摘しています。
「暗号通貨業界を狙ったソフトウェアサプライチェーン攻撃の頻度と高度化は、他の業界における今後の警告サインでもあります。そして、組織がソフトウェアサプライチェーンの脅威と攻撃を監視する能力を向上させる必要があるということがさらに明らかになっています」とReversingLabsは述べています。
今週、Kasperskyの研究者たちは、サイバー犯罪者がマルウェアを埋め込んだ偽のMicrosoft OfficeインストーラーをアップロードするSourceForgeを利用した並行キャンペーンを報告しました。
これらの感染ファイルにはクリップボードハイジャッカーや暗号マイナーが含まれ、正当なソフトウェアとして振る舞いながら、ウォレットを侵害するために静かにバックグラウンドで動作します。
このような事件はオープンソースの悪用の急増を強調し、攻撃者が開発者が信頼しているソフトウェアパッケージ内にマルウェアを隠す傾向が増しているという不穏な傾向を示しています。
これらの攻撃の重要性を考えると、暗号ユーザーと開発者は警戒を怠らず、ソフトウェアのソースを確認し、増大する脅威を軽減するための強力なセキュリティ対策を実施するよう求められています。
DeFiLlamaによれば、2025年第1四半期だけで15億ドル以上の暗号資産が脆弱性により失われました。最も大きな事件は、2月の14億ドルのBybit侵害が含まれています。
結論
暗号通貨のセキュリティの状況は急速に進化しており、サイバー攻撃の高度化がユーザーに深刻な脅威をもたらしています。警戒心と積極的なセキュリティ対策は、これらの持続的な脅威からデジタル資産を守るために不可欠です。
