Хакеры атаковали JavaScript: угроза криптовалютным кошелькам
Экосистема криптовалют столкнулась с новой атакой: вредоносный код внедрён в JavaScript, что позволило злоумышленникам подменять адреса криптокошельков прямо в процессе транзакций. Инцидент подтверждён техническим директором экосистемы Java. В настоящее время официального ответа о сроках устранения уязвимости нет, а пользователям настоятельно рекомендуется проявлять особую осторожность.
Как действуют хакеры
- Вредоносный код внедрён в библиотеки JavaScript, которые используются для подписания транзакций.
- При вводе или копировании адреса кошелька программа автоматически подменяет его на контролируемый хакерами.
- Наибольший риск возникает в момент подписания транзакции, когда пользователь уверен, что всё проверил.
Почему атака столь опасна
- JavaScript является одной из самых популярных сред для веб-разработки, используется в тысячах криптопроектов.
- Встроенные зависимости и открытые библиотеки делают возможным быстрое распространение вредоносного кода.
- Для обычного пользователя визуально подмена почти незаметна.
Рекомендации пользователям
- Проверяйте адреса кошельков вручную, даже если копируете из доверенного источника.
- Используйте аппаратные кошельки для хранения криптовалюты.
- Ограничьте использование браузерных расширений и приложений с доступом к JavaScript.
- Подключите двухфакторную аутентификацию и следите за новостями о возможных обновлениях библиотек.
