A Crypto News
Crypto India
परमाणु और एक्सोडस वॉलेट के उपयोगकर्ताओं को खतरे वाले अभिनेताओं द्वारा लक्षित किया जा रहा है, जो सुरक्षा पेशेवरों द्वारा पहचाने गए नवीनतम साइबर सुरक्षा खतरे में क्रिप्टो निजी कुंजी चोरी करने के लिए ऑनलाइन कोडिंग रिपॉजिटरी में दुर्भावनापूर्ण सॉफ्टवेयर पैकेज अपलोड करते हैं।
साइबर सुरक्षा शोधकर्ताओं के अनुसार Reversinglabsशोषण प्रतीत होता है कि वैध एनपीएम सॉफ्टवेयर पैकेजों में दुर्भावनापूर्ण कोड को छिपाकर काम करता है, जो सॉफ्टवेयर डेवलपर्स द्वारा व्यापक रूप से उपयोग किए जाने वाले कोड के पूर्व-निर्मित बंडल हैं।
ये दुर्भावनापूर्ण सॉफ़्टवेयर पैकेज स्थानीय रूप से स्थापित परमाणु वॉलेट और एक्सोडस वॉलेट फ़ाइलों को एक पैच स्थापित करके लक्षित करते हैं जो उपयोगकर्ता इंटरफ़ेस से समझौता करने के लिए फ़ाइलों को अधिलेखित करता है और क्रिप्टो को स्कैम पते पर क्रिप्टो भेजने में अनसुना करने वाले पीड़ित को बेवकूफ बनाता है।
सॉफ्टवेयर सप्लाई चेन अटैक एक उभरते हुए खतरे वाले वेक्टर हैं जो क्रिप्टो होल्डर्स को लक्षित करते हैं क्योंकि उद्योग एक कैट-एंड-माउस गेम खेलना जारी रखता है, जिसमें हैकर्स के साथ उपयोगकर्ता फंड चोरी करने का प्रयास किया जाता है तेजी से परिष्कृत तरीके पता लगाने से बचने के लिए।
पीडीएफ-टू-ऑफिस पैकेज में निहित दुर्भावनापूर्ण कोड। स्रोत: Reversinglabs
संबंधित: Q1 2025 में क्रिप्टो हैक के लिए $ 2B खो गया, एक्सेस कंट्रोल फॉल्स से $ 1.63B
हैकर्स तेजी से परिष्कृत हमलों में क्रिप्टो समुदाय को लक्षित करते हैं
साइबर सुरक्षा फर्म हैकन के अनुसार, क्रिप्टो हैक और शोषण उद्योग को Q1 2025 के दौरान लगभग 2 बिलियन डॉलर के नुकसान में खर्च करते हैं, जिनमें से अधिकांश से आए थे $ 1.4 बिलियन बायबिट हैक फरवरी में।
सेफवलेट डेवलपर ने एक पोस्टमार्टम जारी किया अद्यतन मार्च 2025 में क्रिप्टो इतिहास में एकल सबसे बड़े हैक के फोरेंसिक विश्लेषण को रेखांकित किया।
Safewallet के विश्लेषण ने अंततः पाया कि एक सुरक्षित डेवलपर के कंप्यूटर को हैकर्स द्वारा समझौता किया गया था, जिन्होंने डेवलपर के अमेज़ॅन वेब सर्विसेज सेशन टोकन को अपहरण कर लिया था फर्म के विकास के माहौल तक पहुंचें और बाईबिट अटैक सेट करें।
जेम्सन लोप, बिटकॉइन में एक साइफेरपंक और मुख्य सुरक्षा अधिकारी (बीटीसी) हिरासत कंपनी कासा, हाल ही में अलार्म लग रहा था बीटीसी पते पर जहर के हमलों को संबोधित करें।
Q1 2025 में क्रिप्टो हैक और शोषण के कारण होने वाले नुकसान का टूटना। स्रोत: काटना
एड्रेस पॉइजनिंग अटैक ने पीड़ितों को गंतव्य पते उत्पन्न करके लक्षित किया जो पहले चार और पीड़ित के लेनदेन के इतिहास से एक पते के अंतिम चार वर्णों से मेल खाते हैं।
खतरा अभिनेता तब एक छोटी राशि के लिए दुर्भावनापूर्ण पते से एक लेनदेन भेजता है, आमतौर पर एक डॉलर से नीचे, लक्ष्य पर, ताकि पता पीड़ित के लेनदेन के इतिहास में दिखाई दे।
यदि पीड़ित पूरे पते की सावधानीपूर्वक जांच करके ध्यान नहीं दे रहा है, तो वे गलती से दुर्भावनापूर्ण पते पर धन भेज सकते हैं, जो गंतव्य से मिलता -जुलता है।
साइबर सुरक्षा फर्म साइवर्स का अनुमान है कि जहर के हमलों को संबोधित करने के लिए जिम्मेदार थे चोरी के फंड में $ 1.2 मिलियन मार्च 2025 में अकेले।
पत्रिका: $ 55M डेफी सेवर फिश, कॉपी 2pwn अपने क्लिपबोर्ड को हाइजैक करता है: क्रिप्टो सेकंड
