Οι χρήστες δημοφιλών crypto wallets έχουν στοχοποιηθεί από μια επίθεση αλυσίδας εφοδιασμού που περιλαμβάνει πακέτα Python που βασίζονται σε κακόβουλες εξαρτήσεις για την κλοπή ευαίσθητων πληροφοριών, προειδοποιεί η Checkmarx.
Δείτε επίσης: Google Play: Ψεύτικη εφαρμογή WalletConnect έκλεψε crypto χρηστών
Ως μέρος της επίθεσης, πολλά πακέτα Python που παρουσιάζονταν ως νόμιμα εργαλεία για την αποκωδικοποίηση και τη διαχείριση δεδομένων ανέβηκαν στο αποθετήριο PyPI στις 22 Σεπτεμβρίου, με σκοπό να βοηθήσουν τους χρήστες που θέλουν να ανακτήσουν και να διαχειριστούν τα crypto wallets τους.
Τα κακόβουλα πακέτα στόχευαν χρήστες των Atomic, Exodus, Metamask, Ronin, TronLink, Trust Wallet και άλλων δημοφιλών crypto wallets.
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Ecovacs: Σκούπες ρομπότ χακαρίστηκαν
Για να αποφευχθεί ο εντοπισμός, αυτά τα πακέτα ανέφεραν πολλαπλές εξαρτήσεις που περιείχαν τα κακόβουλα στοιχεία και ενεργοποίησαν τις κακόβουλες λειτουργίες τους μόνο όταν χρησιμοποιούνταν συγκεκριμένες λειτουργίες, αντί να τις ενεργοποιήσουν αμέσως μετά την εγκατάσταση.
Δείτε ακόμα: ΗΠΑ: Κυρώσεις στις crypto exchange υπηρεσίες Cryptex και PM2BTC για ξέπλυμα χρήματος
Χρησιμοποιώντας ονόματα όπως AtomicDecoderss, TrustDecoderss και ExodusDecodes, αυτά τα πακέτα στόχευαν να προσελκύσουν τους προγραμματιστές και τους χρήστες συγκεκριμένων πορτοφολιών και συνοδεύονταν από ένα επαγγελματικά κατασκευασμένο αρχείο README που περιλάμβανε οδηγίες εγκατάστασης και παραδείγματα χρήσης, αλλά και πλαστά στατιστικά στοιχεία.
Εκτός από το εξαιρετικό επίπεδο λεπτομέρειας για να κάνουν τα πακέτα Python να φαίνονται γνήσια, οι εισβολείς τα έκαναν να φαίνονται αβλαβή κατά την πρώτη επιθεώρηση, κατανέμοντας τη λειτουργικότητα σε όλες τις εξαρτήσεις και αποφεύγοντας το hardcoding του διακομιστή εντολών και ελέγχου (C&C) σε αυτά.
Ο κακόβουλος κώδικας θα ενεργοποιηθεί μόνο όταν ο χρήστης επιχειρήσει να χρησιμοποιήσει μία από τις διαφημιζόμενες λειτουργίες των πακέτων. Το κακόβουλο λογισμικό θα προσπαθούσε να αποκτήσει πρόσβαση στα δεδομένα του πορτοφολιού κρυπτονομισμάτων του χρήστη και να εξάγει ιδιωτικά κλειδιά, φράσεις, μαζί με άλλες ευαίσθητες πληροφορίες και να τις εκτοπίσει.
Με πρόσβαση σε αυτές τις ευαίσθητες πληροφορίες, οι εισβολείς θα μπορούσαν να αδειάσουν τα πορτοφόλια των θυμάτων και ενδεχομένως να ρυθμίσουν το πορτοφόλι για μελλοντική κλοπή περιουσιακών στοιχείων.
Δείτε επίσης: Οι hackers Marko Polo στοχεύουν gamers/χρήστες crypto με info-stealer malware
Οι επιθέσεις σε crypto wallets, όπως αυτές των πακέτων Python, αποτελούν σοβαρή ανησυχία στον κόσμο των κρυπτονομισμάτων. Οι κακόβουλοι επιτιθέμενοι χρησιμοποιούν διάφορες μεθόδους για να αποκτήσουν πρόσβαση σε ψηφιακά πορτοφόλια, περιλαμβανομένων των phishing, κακόβουλου λογισμικού και επιθέσεων brute force. Είναι κρίσιμο για τους κατόχους κρυπτονομισμάτων να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως η χρήση hardware wallets, η ενεργοποίηση two-factor authentication (2FA), και η ενημέρωση των συστημάτων τους με τα τελευταία updates λογισμικού. Με τον αυξανόμενο αριθμό απειλών, η ενημέρωση και η πρόληψη καθίστανται καίριας σημασίας για την προστασία των ψηφιακών περιουσιακών στοιχείων.
Πηγή: securityweek