Мошенники похитили $500 тыс у блокчейн-разработчика через зараженный пакет

Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка $500 тыс с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского". Этот пакет якобы должен был помогать оптимизировать работу с кодом для программирования, однако он оказался подделкой под реально существующее расширение. После установки вирусного ПО аферисты получили удаленный доступ к компьютеру жертвы, взломали криптокошельки и вывели криптовалюту. : экономика / Все наши каналы

Эксперты безопасности предотвратили кражу криптовалют на сумму более $10 млн. Они устранили критическую уязвимость, которая затрагивала «тысячи смарт-контрактов».

Мошенники похитили у российского блокчейн-разработчика криптовалюту на $500 тыс, заразив его компьютер через поддельный пакет с открытым исходным кодом, имитировавший расширение для работы с Solidity. Вредоносная программа установила бэкдор и стилер, позволившие злоумышленникам получить доступ к криптокошелькам и вывести средства. Несмотря на удаление пакета из репозитория, мошенники повторно загрузили его. Эксперты предупреждают о растущей сложности подобных атак и рекомендуют использовать специализированные средства защиты.

Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка 500 тысяч долларов с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского".

Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка $500 тысяч с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского". Отмечается, что вредоносный пакет оказался подделкой под реально существующее расширение. Этот пакет якобы должен был помогать оптимизировать работу с кодом на Solidity - языке программирования смарт-контрактов. Вместо этого мошенники устанавливали на компьютер жертвы стилер, который собирает данные из браузеров, почтовых клиентов и криптокошельков. Вредоносный пакет был удален из репозитория. Однако злоумышленники заново опубликовали его и искусственно завысили число установок до 2 миллионов, в то время как число установок легитимного пакета все это время составляло 61 тысячу. "Лаборатория Касперского" сообщила разработчикам платформы о новой подделке, которая была оперативно удалена из репозитория. / Все наши каналы

Мошенники похитили у российского разработчика блокчейна криптовалюту на сумму около $500 000. Разработчик случайно установил на свой компьютер вредоносный пакет, который маскировался под легитимное расширение. Этот пакет якобы должен был улучшить работу с кодом на Solidity — языке программирования для смарт-контрактов. На самом деле, он просто скачивал и запускал вредоносный код на зараженном устройстве. В большинстве случаев украденные средства впоследствии переводятся на различные P2P-платформы и обменники. Торгуй с умом на бирже - Bitget