加密钱包面临新一轮网络攻击

关键要点

• 多款知名加密钱包（如 Atomic、Exodus、Metamask、Ronin、TronLink 和 Trust Wallet）遭遇私人密钥和敏感数据泄露。
• 恶意 Python 包模仿钱包工具进行攻击。
• 攻击者利用虚假的统计数据来掩饰恶意包的合法性，且附带恶意代码以避开检测。
• 需加强开发者和用户的安全意识及培训。

近期，黑客组织通过恶意的 伪装成多个加密钱包工具，瞄准了 Atomic、Exodus、Metamask、Ronin、TronLink 和 Trust Wallet等加密钱包的私人密钥和其他敏感数据，以实施新一轮的供应链攻击。

根据 Checkmarx的报告，这些恶意包通过伪造的统计数据来确立自身的合法性，并在多个依赖包中分发恶意代码，以更好地避免被检测。进一步分析显示，在六个被发现的恶意包中使用了名为 "cipherbcryptors" 的依赖，且其代码经过重重隐藏。此外，研究人员还指出，特定功能的使用是触发加密钱包遭受攻击和私人密钥及恢复短语泄露的关键。

这些发现应该引起软件开发者与加密钱包用户的高度警惕，同时也需要为员工提供更广泛的网络安全培训。

面对这些威胁，各方应当采取更加谨慎的态度，确保系统的安全性和私密性，防止类似事件的再次发生。开发者应时刻保持警觉，及时更新安全措施，强化对潜在攻击手段的了解。