Una nuova campagna del Gruppo Lazarus sta facendo notizia nel mondo delle criptovalute, utilizzando pacchetti npm infetti per rubare credenziali sensibili e prosciugare portafogli di criptovalute. ๐Ÿ›‘

๐ŸŽฏ Chi รจ a rischio?

๐Ÿ”น Sviluppatori di software che lavorano con pacchetti npm

๐Ÿ”น Utenti di portafogli Solana e Exodus

๐Ÿ”น Utenti di browser su Chrome, Brave e Firefox

๐Ÿ’€ Come funziona l'attacco

Il Gruppo Lazarus sostenuto dallo stato nordcoreano ha piantato sei pacchetti npm malevoli, travestendoli da strumenti utili. Questi pacchetti infettiโ€”scaricati oltre 300 volteโ€”distribuiscono il malware BeaverTail, che:

โœ” Ruba le credenziali di accesso

โœ” Estrae i dati del portafoglio di criptovalute

โœ” Distribuisce backdoor persistenti

โš  Pacchetti npm malevoli identificati

๐Ÿšซ validatore-buffer

๐Ÿšซ validatore-yoojae

๐Ÿšซ pacchetto-event-handle

๐Ÿšซ validatore-array-vuoto

๐Ÿšซ dipendenza-event-react

๐Ÿšซ validatore-auth

Questi pacchetti usano il typosquatting, una tecnica in cui gli hacker scrivono leggermente male i nomi dei pacchetti legittimi per ingannare gli sviluppatori a installarli.

๐Ÿ“ก Dove vanno i dati rubati

Una volta installato, il malware scansiona i file, estrae i dati del portachiavi su macOS e invia tutto a un server di comando e controllo hardcoded a:

hxxp://172.86.84[.]38:1224/uploads

๐Ÿ”ฅ Gruppo Lazarus: Un recidivo

Non รจ la prima volta per Lazarus. Il gruppo ha precedentemente utilizzato attacchi alla supply chain di npm, GitHub e PyPI per infiltrarsi nelle reti, portando a hack da miliardi di dollari, inclusi:

๐Ÿ’ฐ Furto di $1,46 miliardi all'exchange Bybit a febbraio 2025

๐Ÿ’ฐ Molteplici violazioni DeFi e exchange in tutto il mondo

๐Ÿ›ก Come proteggerti

โœ… Evita di installare pacchetti npm con nomi sconosciuti o scritti male

โœ… Verifica le fonti dei pacchetti prima di scaricarli

โœ… Usa strumenti di sicurezza per scansionare i malware nelle dipendenze

โœ… Aggiorna regolarmente le impostazioni di sicurezza del tuo portafoglio di criptovalute

๐ŸŒ Risposta globale e indagini

๐Ÿ”Ž I watchdog europei stanno indagando sui servizi Web3 di OKX per possibili legami con le attivitร  di Lazarus.

๐Ÿ”Ž Gli exchange di criptovalute stanno inasprendo la sicurezza per prevenire ulteriori attacchi informatici sponsorizzati dallo stato.

๐Ÿš€ Il Dato Finale

Con la crescita dell'adozione delle criptovalute, le minacce informatiche si stanno evolvendo. Rimani vigile, controlla due volte i tuoi download e mantieni i tuoi fondi al sicuro!

๐Ÿ’ฌ Hai recentemente incontrato pacchetti npm sospetti? Condividi i tuoi pensieri qui sotto! ๐Ÿ‘‡

๐Ÿ”— #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire