黑客針對加密貨幣持有者發動新一輪網絡攻擊,焦點鎖定 Atomic 及 Exodus 等錢包用戶,通過將惡意套件上載至程式平台進行攻擊。
資安專家警告,惡意程式隱藏於常用 npm 套件如 pdf-to-office 內,目標在於經由更改本地錢包檔案竊取私鑰。
根據 ReversingLabs 分析,這些惡意代碼偽裝成正規軟件,但安裝後會暗中修改 Atomic 及 Exodus 錢包的用戶介面。黑客以此誘惑用戶把資金轉入他們控制的地址,在未被察覺下截取交易款項。
這類軟件供應鏈攻擊顯示加密圈正面對越來越嚴峻的威脅,黑客滲透開發環境,直接從基礎設施層面進行入侵。
這類攻擊規模不斷擴大。僅於 2025 年第一季,資安企業 Hacken 估計與加密相關的黑客及漏洞損失超過 20 億美元。其中單是二月份的 Bybit 事件已損失 14 億美元,成為加密貨幣史上最大宗事故。
事件發生後,受波及的錢包供應商 SafeWallet 於 2025 年 3 月發布詳細調查報告。調查指出,黑客入侵開發者的電腦,竊取 AWS 驗證憑證,以滲透 SafeWallet 內部系統並協調 Bybit 被盜案。
同時,「地址投毒」詐騙手法亦日趨猖獗。Casa 的首席安全官,同時是著名 cypherpunk 的 Jameson Lopp 早前提醒,此詐騙手法非常隱晦且奏效。
黑客會製造幾乎一模一樣的錢包地址(頭尾數字相同),然後向受害者發送小額交易,令假地址記錄出現在用戶交易列表中。受害者一旦誤用該地址,資金便會被轉到黑客手上。
區塊鏈資安公司 Cyvers 指出,單是 2025 年 3 月,「地址投毒」已導致超過 120 萬美元加密貨幣損失。
隨著黑客從開發工具供應鏈到用戶使用習慣不斷提升攻擊手法,資安專家呼籲整個加密貨幣生態系需加強警覺,防範潛在威脅。