Внимание!Злоумышленники не успокаиваются и продолжают нацеливаться на пользователей кошельков Atomic и Exodus.
Как выяснили исследователи из команды reversinglabs, злоумышленники пытаются внедрить вредоносный код в компьютеры пользователей
с целью перехвата криптовалютных транзакций путем изменения адресов получателей с помощью двух скомпрометированных пакетов npm, которые выдают себя за инструмент для преобразования файлов PDF в документы Microsoft Office.
Но на самом деле этот «инструмент»
после запуска изменяет основные файлы в локальных установках указанных кошельков, чтобы их пользователь мог направлять свои транзакции на адреса хакеров.
Чтобы оставаться в безопасности необходимо избегать установки неизвестных пакетов npm (это пакеты из Node.js) и дважды проверять все детали своих транзакций перед их подписанием.
P.S. Более подробную техническую информацию об этой атаке можно найти
здесь.
