Una nuova campagna del Gruppo Lazarus sta facendo notizia nel mondo delle criptovalute, utilizzando pacchetti npm infetti per rubare credenziali sensibili e prosciugare portafogli di criptovalute. 🛑

🎯 Chi è a rischio?

🔹 Sviluppatori di software che lavorano con pacchetti npm

🔹 Utenti di portafogli Solana e Exodus

🔹 Utenti di browser su Chrome, Brave e Firefox

💀 Come funziona l'attacco

Il Gruppo Lazarus sostenuto dallo stato nordcoreano ha piantato sei pacchetti npm malevoli, travestendoli da strumenti utili. Questi pacchetti infetti—scaricati oltre 300 volte—distribuiscono il malware BeaverTail, che:

✔ Ruba le credenziali di accesso

✔ Estrae i dati del portafoglio di criptovalute

✔ Distribuisce backdoor persistenti

⚠ Pacchetti npm malevoli identificati

🚫 validatore-buffer

🚫 validatore-yoojae

🚫 pacchetto-event-handle

🚫 validatore-array-vuoto

🚫 dipendenza-event-react

🚫 validatore-auth

Questi pacchetti usano il typosquatting, una tecnica in cui gli hacker scrivono leggermente male i nomi dei pacchetti legittimi per ingannare gli sviluppatori a installarli.

📡 Dove vanno i dati rubati

Una volta installato, il malware scansiona i file, estrae i dati del portachiavi su macOS e invia tutto a un server di comando e controllo hardcoded a:

hxxp://172.86.84[.]38:1224/uploads

🔥 Gruppo Lazarus: Un recidivo

Non è la prima volta per Lazarus. Il gruppo ha precedentemente utilizzato attacchi alla supply chain di npm, GitHub e PyPI per infiltrarsi nelle reti, portando a hack da miliardi di dollari, inclusi:

💰 Furto di $1,46 miliardi all'exchange Bybit a febbraio 2025

💰 Molteplici violazioni DeFi e exchange in tutto il mondo

🛡 Come proteggerti

✅ Evita di installare pacchetti npm con nomi sconosciuti o scritti male

✅ Verifica le fonti dei pacchetti prima di scaricarli

✅ Usa strumenti di sicurezza per scansionare i malware nelle dipendenze

✅ Aggiorna regolarmente le impostazioni di sicurezza del tuo portafoglio di criptovalute

🌍 Risposta globale e indagini

🔎 I watchdog europei stanno indagando sui servizi Web3 di OKX per possibili legami con le attività di Lazarus.

🔎 Gli exchange di criptovalute stanno inasprendo la sicurezza per prevenire ulteriori attacchi informatici sponsorizzati dallo stato.

🚀 Il Dato Finale

Con la crescita dell'adozione delle criptovalute, le minacce informatiche si stanno evolvendo. Rimani vigile, controlla due volte i tuoi download e mantieni i tuoi fondi al sicuro!

💬 Hai recentemente incontrato pacchetti npm sospetti? Condividi i tuoi pensieri qui sotto! 👇

🔗 #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire