Penjahat siber menemukan vektor serangan baru, menargetkan pengguna wallet Atomic dan Exodus melalui repositori perangkat lunak open-source.
Gelombang eksploitasi terbaru melibatkan distribusi paket yang disusupi malware untuk mengkompromikan kunci pribadi dan menguras aset digital.
Bagaimana Hacker Menargetkan Wallet Atomic dan Exodus
ReversingLabs, sebuah perusahaan keamanan siber, mengungkapkan kampanye jahat di mana penyerang mengkompromikan perpustakaan Node Package Manager (NPM).
Perpustakaan ini sering kali menyamar sebagai alat sah seperti konverter PDF-ke-Office, namun membawa malware tersembunyi. Setelah terpasang, kode jahat tersebut menjalankan serangan multi-tahap.
Pertama, perangkat lunak memindai perangkat yang terinfeksi untuk crypto wallet. Kemudian, ia menyuntikkan kode berbahaya ke dalam sistem. Ini termasuk pembajak clipboard yang diam-diam mengubah alamat wallet selama transaksi, mengalihkan dana ke wallet yang dikendalikan oleh penyerang.
Selain itu, malware juga mengumpulkan detail sistem dan memantau seberapa sukses ia menyusup ke setiap target. Informasi ini memungkinkan aktor ancaman untuk meningkatkan metode mereka dan memperbesar serangan di masa depan dengan lebih efektif.
Sementara itu, ReversingLabs juga mencatat bahwa malware tersebut mempertahankan keberlanjutan. Bahkan jika paket menipu, seperti pdf-to-office, dihapus, sisa-sisa kode jahat tetap aktif.
Untuk membersihkan sistem sepenuhnya, pengguna harus mencopot pemasangan perangkat lunak crypto wallet yang terpengaruh dan menginstal ulang dari sumber yang terverifikasi.
Memang, para ahli keamanan mencatat bahwa cakupan ancaman ini menyoroti risiko rantai pasokan perangkat lunak yang semakin meningkat yang mengancam industri.
“Frekuensi dan kecanggihan serangan rantai pasokan perangkat lunak yang menargetkan industri cryptocurrency juga merupakan tanda peringatan tentang apa yang akan datang di industri lain. Dan mereka adalah bukti lebih lanjut dari perlunya organisasi untuk meningkatkan kemampuan mereka dalam memantau ancaman dan serangan rantai pasokan perangkat lunak,” ujar ReversingLabs.
Minggu ini, peneliti Kaspersky melaporkan kampanye paralel menggunakan SourceForge, di mana penjahat siber mengunggah penginstal Microsoft Office palsu yang disematkan dengan malware.
File yang terinfeksi ini termasuk pembajak clipboard dan crypto miner, yang menyamar sebagai perangkat lunak sah namun beroperasi diam-diam di latar belakang untuk mengkompromikan wallet.
Insiden ini menyoroti lonjakan penyalahgunaan open-source dan menunjukkan tren mengkhawatirkan di mana penyerang semakin menyembunyikan malware di dalam paket perangkat lunak yang dipercaya oleh pengembang.
Mengingat menonjolnya serangan ini, pengguna dan pengembang kripto didorong untuk tetap waspada, memverifikasi sumber perangkat lunak, dan menerapkan praktik keamanan yang kuat untuk mengurangi ancaman yang semakin meningkat.
Menurut DeFiLlama, lebih dari US$1,5 miliar aset kripto hilang akibat eksploitasi hanya pada Q1 2025. Insiden terbesar melibatkan pelanggaran US$1,4 miliar di Bybit pada bulan Februari.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
