网络安全研究人员在多个npm软件包中发现了一个漏洞，其中包括pdf-to-office代码工具包。

Atomic Wallet和Exodus Wallet的用户成为网络威胁行为者的目标，这些攻击者通过上传恶意软件包到在线代码仓库来窃取加密货币的私钥，这已成为安全专业人员识别出的最新网络安全威胁。

根据ReversingLabs的网络安全研究人员的说法，攻击者通过在看似合法的npm软件包中隐藏恶意代码来实施该漏洞，而这些软件包通常是开发人员广泛使用的预构建代码包。

这些恶意软件包通过安装补丁来覆盖本地安装的Atomic Wallet和Exodus Wallet文件，破坏用户界面，并诱使毫无戒心的受害者将加密货币发送到诈骗地址。

随着行业与试图窃取用户资金的黑客展开“猫捉老鼠”的对抗，软件供应链攻击已成为针对加密货币持有者的新兴威胁。这些黑客使用越来越复杂的技术来避免被发现。

恶意代码隐藏在pdf-to-office包中 来源：ReversingLabs

黑客采用日益复杂的攻击手段，专门针对加密货币社区。

根据网络安全公司Hacken的数据，2025年第一季度的加密货币黑客攻击和漏洞给行业带来了约20亿美元的损失，其中大部分源于2月份的14亿美元Bybit攻击。

SafeWallet开发者于2025年3月发布了一份事后分析更新，详细描述了加密货币历史上最大规模黑客攻击的法医分析。

SafeWallet的分析最终揭示，一名Safe Wallet开发者的计算机被黑客入侵，黑客劫持了开发者的Amazon Web Services会话令牌，以访问公司的开发环境并策划Bybit攻击。

比特币(BTC)托管公司Casa的密码朋克兼首席安全官Jameson Lopp，最近警告关于BTC地址投毒攻击的威胁。

2025年第一季度加密货币黑客攻击和漏洞造成的损失分解 来源：Hacken

地址投毒攻击通过生成与受害者交易历史中地址的前四个字符和后四个字符匹配的恶意地址来攻击目标。

威胁行为者然后从恶意地址向目标地址发送一笔小额交易，通常低于一美元，从而使该地址出现在受害者的交易历史中。

如果受害者没有仔细检查整个地址，他们可能会误将资金发送到与目的地非常相似的恶意地址。

网络安全公司Cyvers估计，仅在2025年3月，地址投毒攻击就导致了120万美元的资金被盗。

相关文章：风**司：贪婪的L2是以太坊沦为“彻底死亡”投资的罪魁祸首