- 19,444
- 40
- 8 Ноя 2022
Инцидент показал, как можно превратить обновления в идеальную ловушку.
Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools — платформы для продвижения мемкоинов в блокчейне Solana . В результате атаки из кошельков пользователей было выведено более $10000000.
Разработчики DogWifTools Для просмотра ссылки Войдиили Зарегистрируйся что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли токен доступа к репозиторию, а затем использовали токен для загрузки вредоносных обновлений.
Атака была проведена максимально скрытно. Хакеры не публиковали зловредные версии сразу, а ждали выхода новых официальных обновлений, после чего оперативно заменяли их на заражённые. Под удар попали версии 1.6.3–1.6.6 DogWifTools, при этом пользователи macOS не пострадали.
Запущенное заражённое приложение загружало файл updater.exe в локальную папку AppData, собирая приватные ключи криптокошельков пользователей. За последние 2 дня пострадавшие сообщают о полном опустошении своих активов, включая средства на горячих и холодных кошельках, а также о потере доступа к аккаунтам в Binance и Coinbase.
Некоторые пользователи Для просмотра ссылки Войдиили Зарегистрируйся DogWifTools в намеренном мошенничестве, однако доказательств этому нет. Подозрения вызваны тем, что платформа предоставляет механизмы для искусственного увеличения торговой активности мемкоинов, что часто используется мошенниками для создания пампов. В частности, DogWifTools позволяет автоматически создавать комментарии, симулировать активность и управлять объёмами сделок через бот-систему.
Исследователь блокчейна ZachXBT отметил, что одна из функций платформы — bundler — удерживает значительное количество выпускаемых токенов, а торговый бот искусственно создаёт спрос. Это делает DogWifTools удобным инструментом для мошенников, но не доказывает причастность разработчиков к атаке.
Сообщества криптоэнтузиастов также обеспокоены уровнем доступа DogWifTools к пользовательским данным. По Для просмотра ссылки Войдиили Зарегистрируйся одного из участников, приложение запрашивало чрезмерно широкие разрешения, что потенциально могло позволить атакующим получить доступ к личным данным, включая идентификационные документы, и использовать их для захвата аккаунтов.
Злоумышленник, взявший на себя ответственность за атаку, Для просмотра ссылки Войдиили Зарегистрируйся что украденная сумма «сильно завышена». Хакер также утверждает, что не похищал пользовательские данные, за исключением локально хранящихся файлов кошельков DogWifTools.
Разработчики платформы отвергают обвинения в мошенничестве и заявляют, что их команда не имеет отношения к атаке. Специалисты обещают усилить защиту и содействовать расследованию, чтобы выявить преступников и привлечь их к ответственности.
Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools — платформы для продвижения мемкоинов в блокчейне Solana . В результате атаки из кошельков пользователей было выведено более $10000000.
Разработчики DogWifTools Для просмотра ссылки Войди
Атака была проведена максимально скрытно. Хакеры не публиковали зловредные версии сразу, а ждали выхода новых официальных обновлений, после чего оперативно заменяли их на заражённые. Под удар попали версии 1.6.3–1.6.6 DogWifTools, при этом пользователи macOS не пострадали.
Запущенное заражённое приложение загружало файл updater.exe в локальную папку AppData, собирая приватные ключи криптокошельков пользователей. За последние 2 дня пострадавшие сообщают о полном опустошении своих активов, включая средства на горячих и холодных кошельках, а также о потере доступа к аккаунтам в Binance и Coinbase.
Некоторые пользователи Для просмотра ссылки Войди
Исследователь блокчейна ZachXBT отметил, что одна из функций платформы — bundler — удерживает значительное количество выпускаемых токенов, а торговый бот искусственно создаёт спрос. Это делает DogWifTools удобным инструментом для мошенников, но не доказывает причастность разработчиков к атаке.
Сообщества криптоэнтузиастов также обеспокоены уровнем доступа DogWifTools к пользовательским данным. По Для просмотра ссылки Войди
Злоумышленник, взявший на себя ответственность за атаку, Для просмотра ссылки Войди
Разработчики платформы отвергают обвинения в мошенничестве и заявляют, что их команда не имеет отношения к атаке. Специалисты обещают усилить защиту и содействовать расследованию, чтобы выявить преступников и привлечь их к ответственности.
- Источник новости
- www.securitylab.ru
