攻擊者透過惡意軟體套件在程式設計平台針對加密貨幣持有者發動新一波網路攻擊,目標鎖定 Atomic 和 Exodus 錢包用戶。
資安研究人員警告,這些惡意程式潛藏於常用的 npm 套件(如 pdf-to-office),專門修改本地錢包檔案以竊取私鑰。
根據 ReversingLabs 的分析,這些惡意程式偽裝成合法軟體,但一旦被安裝,便悄悄更改 Atomic 和 Exodus 錢包的用戶介面,誘使用戶將資金匯入攻擊者控制的地址,巧妙繞過檢查,偷偷轉移資金。
這種供應鏈型軟體攻擊顯示加密貨幣領域受威脅程度日益升高,駭客以滲透開發環境方式進行基礎設施層級的破壞。
此類攻擊規模持續擴大。僅 2025 年第一季,資安公司 Hacken 就估算與加密貨幣相關的攻擊與漏洞造成損失超過 20 億美元。其中,2025 年 2 月發生的 Bybit 事件更高達 14 億美元,創下加密貨幣史上最大單一損失。
事件發生後,涉及此漏洞的錢包服務商 SafeWallet 於 2025 年 3 月公布詳盡的事件分析。調查指出,駭客入侵開發人員電腦並竊取 AWS session token,進而滲透 SafeWallet 後台系統,最終實施 Bybit 竊案。
另外,「地址詐騙」也是近期蔓延的手法。Casa 首席資安長暨知名密碼朋克 Jameson Lopp 近日表達對此技巧的擔憂。
在這類攻擊中,詐騙者建立一組與受害者歷史交易地址開頭和結尾相似的假地址,利用極小額交易把假地址植入受害者交易記錄。若用戶不慎複製這假地址,資金即轉入攻擊者帳戶。
區塊鏈威脅監控公司 Cyvers 報告,僅 2025 年 3 月透過地址詐騙就有超過 120 萬美元加密資產被竊。
隨著攻擊手法不斷演變,從滲透開發工具到誘使用戶誤操作,資安專家呼籲加密生態圈各方加緊防範。