Ekonomika
Местный
Ekonomika
Местный
- Статус
- Offline
- Регистрация
- 8 Окт 2024
- Сообщения
- 31
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Лаборатория Касперского сообщила РИА Новости о крупной краже криптовалюты у российского блокчейн-разработчика. Злоумышленники смогли похитить около 500 тысяч долларов, используя вредоносный пакет с открытым исходным кодом.
Эксперты Kaspersky GReAT выяснили, что разработчик установил поддельное расширение, которое маскировалось под легитимный инструмент для оптимизации кода на Solidity (язык для смарт-контрактов). Вместо обещанной функциональности, это расширение загружало и запускало на компьютере жертвы вредоносный код.
После установки фальшивого ПО хакеры получали удаленный доступ к устройству. Они заражали его бэкдором и стилером, который собирает данные из браузеров, почтовых клиентов и, главное, криптокошельков. Именно так злоумышленники получили доступ к криптовалютным счетам и вывели с них средства.
Представители Лаборатории Касперского сообщили, что вредоносный пакет был оперативно удалён из репозитория. Однако киберпреступники повторно опубликовали его, искусственно накрутив счётчик установок до 2 миллионов, в то время как у оригинального пакета было всего 61 тысяча загрузок. Касперский вновь оповестил разработчиков платформы, и подделка была удалена.
Эксперты предупреждают, что атаки на владельцев криптовалют будут продолжаться. Они настоятельно рекомендуют использовать специализированные решения для защиты конфиденциальных данных и предотвращения финансовых потерь. Георгий Кучерин из Kaspersky GReAT отметил, что распознавать скомпрометированные opensource-пакеты становится всё труднее, и даже опытные пользователи могут стать жертвами подобных атак из-за изощрённых тактик злоумышленников.
СВЯЗЬ С НАМИ (http://t.me/ekonomikaservice)
