התקפה חדשה מאיימת על ארנקי קריפטו אטומיק ואקזודוס
משתמשי ארנקי הקריפטו אטומיק ואקזודוס נמצאים במוקד תקיפת סייבר המסכנת את כספיהם. ההתקפה מתבצעת על ידי גורמים עוינים שמעלים תוכנות זדוניות למאגרים מקוונים כדי לגנוב מפתחות פרטיים. על פי מחקר של מומחי סייבר בחברת ReversingLabs, מתברר כי התוקפים משתמשים בהסוואת קוד זדוני בחבילות תוכנה השייכות לשפת npm, שיוצרות רושם של חבילות לגיטימיות המשמשות מפתחים רבים.
חבילות תוכנה אלו מיועדות לפגוע בארנקי אטומיק ואקזודוס על ידי החלפת קבצים מקומיים, חבלה בממשק המשתמש והטעיית הקורבנות לשלוח מטבעות קריפטו לכתובות מזויפות.
התקפות שרשרת אספקה הופכות לדאגה מתמדת בתחום הקריפטו, כשגורמים עוינים משתמשים בשיטות מתקדמות כדי להימנע מחשיפה. הקוד הזדוני נמצא בחבילה הנקראת pdf-to-office, לדברי ReversingLabs.
בשוק הקריפטו, ברבעון הראשון של 2025, נגרמו נזקים כספיים בסכום של כ-2 מיליארד דולר כתוצאה מפריצות שונות. מתוכם, אובדן כספי משמעותי של 1.4 מיליארד דולר התרחש בעקבות פריצה ל-Bybit בפברואר. בחברת SafeWallet דווח שהפריצה התאפשרה לאחר שהאקרים חדרו למחשב מפתח וחטפו את אסימון ההפעלה של Amazon Web Services.
ג'יימסון לופ, מומחה אבטחה ב-Casa, התריע מפני התקפות הרעלת כתובות בקרב מחזיקי ביטקוין. התקפות אלו יוצרות כתובות דומות שגורמות למשתמשים לשלוח כספים לכתובות מוטעות. חברת Cyvers דיווחה כי במרץ 2025, התקפות אלו גרמו לגניבת כ-1.2 מיליון דולר.