Мошенники украли у блокчейн-разработчика криптовалюту на 500 тысяч долларов

Обращение к экспертам "Лаборатории Касперского" стало ключевым шагом в расследовании этого инцидента.

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз "Лаборатории Касперского") подтвердили, что злоумышленники использовали зараженный пакет с открытым исходным кодом для осуществления кражи. Этот случай подчеркивает важность осторожности при установке программного обеспечения с неизвестных источников.

Подобные атаки, основанные на использовании уязвимостей в открытом коде, становятся все более распространенными в мире криптовалют. Российские разработчики и инвесторы должны быть особенно бдительными и обращать внимание на безопасность своих цифровых активов.

В мире информационных технологий наблюдается тревожная тенденция - появление вредоносных пакетов, которые под видом полезных расширений могут нанести серьезный ущерб устройствам и данным пользователей. Один из таких случаев связан с фальшивым расширением, которое предполагалось помочь в оптимизации работы с кодом на языке Solidity, используемом для создания смарт-контрактов. Однако на деле этот пакет лишь загружал и запускал на зараженном устройстве вредоносный код.

Когда потерпевший устанавливал поддельное расширение, он не получил обещанной функциональности. Вместо этого на его компьютер проникла вредоносная сборка программного обеспечения, открывшая злоумышленникам удаленный доступ к устройству. С помощью этого доступа злоумышленники устанавливали на устройство бэкдор и стилер, собирающий конфиденциальные данные из браузеров, почтовых клиентов и криптокошельков. В результате атакующие смогли получить доступ к криптокошелькам и вывести с них криптовалюту.

В свете недавнего инцидента с вредоносным пакетом, который был удален из репозитория, но затем вновь опубликован злоумышленниками с завышенным числом установок, стоит обратить внимание на актуальность вопроса безопасности в онлайн-среде. Необходимо помнить, что защита конфиденциальных данных и предотвращение финансовых потерь становятся все более важными в условиях угроз цифровой безопасности.

Лаборатория Касперского быстро реагировала на обнаружение новой подделки и оперативно удалила ее из репозитория, что свидетельствует о важности мониторинга и реагирования на подобные угрозы.

Отмечается, что атаки на криптовладельцев могут продолжаться, поэтому важно не пренебрегать использованием специализированных решений для обеспечения безопасности информации и защиты от потенциальных угроз. Внимание к этим аспектам поможет минимизировать риски и обеспечить надежную защиту в онлайн-среде.

Эксперт Kaspersky GReAT Георгий Кучерин отмечает, что в настоящее время становится все более сложно выявлять скомпрометированные opensource-пакеты из-за хитроумных тактик, применяемых злоумышленниками. Даже продвинутые пользователи могут попасть в ловушку.

С ростом популярности открытых исходных кодов и использования opensource-пакетов в различных проектах, риск сталкиваться с скомпрометированными версиями значительно возрастает. Это требует от пользователей и разработчиков более внимательного отношения к проверке источников и подозрительных действий.

По мнению Георгия Кучерина, важно постоянно обновлять свои знания и навыки в области кибербезопасности, чтобы уметь распознавать новые хитроумные методы злоумышленников. В противном случае, даже опытные и продвинутые пользователи могут столкнуться с угрозами, которые ранее казались им невозможными.

Источник и фото - ria.ru