هشدار امنیتی در مورد هک کیف‌پول‌های Atomic و Exodus

• محسن امیدوار مقدم
• فروردین ۲۶, ۱۴۰۴
• دسته بندی ها: بلاک چین
• برچسب ها: Atomic، Exodus، pdf-to-office، هک کیف‌پول‌

اگر از کیف پول های نرم افزاری استفاده می کنید،این پست که در مورد هک کیف‌پول‌های Atomic و Exodus است با دقت مطالعه نمایید.

در گزارشی شوکه‌کننده، پژوهشگران امنیتی اعلام کردند که یک پکیج مخرب با نام pdf-to-office در پلتفرم npm منتشر شده که با هدف نفوذ به نسخه‌های محلی کیف‌پول‌های محبوب Atomic و Exodus طراحی شده است. این بدافزار آدرس مقصد تراکنش‌ها را تغییر داده و دارایی کاربران را به کیف‌پول‌های هکرها منتقل می‌کرده است!

نکات مهم هک کیف‌پول‌های Atomic و Exodus :

• نسخه‌های آلوده Atomic: 2.90.6 و 2.91.5
• نسخه‌های آلوده Exodus: 25.9.2 و 25.13.3
• حمله از طریق تزریق کد مخرب به فایل‌های جاوااسکریپت داخل برنامه
• حتی پس از حذف پکیج، بدافزار باقی می‌ماند!

راه‌حل: حذف کامل کیف‌پول و نصب مجدد از منابع رسمی.

یادآوری امنیتی:

• به هیچ‌وجه پکیج‌های ناشناس را از npm یا منابع غیررسمی نصب نکنید.
• از آنتی‌ویروس و مانیتورینگ مداوم سیستم استفاده کنید.
• تغییرات ناگهانی در کیف‌پول یا تراکنش‌ها را جدی بگیرید.

برای اطلاعات بیشتر و لیست هش‌های مخرب و آدرس‌های کیف‌پول مهاجم، به گزارش کامل ReversingLabs مراجعه کنید.