Безліч популярних криптовалютних гаманців опинилися під загрозою через публікацію у відкритому доступі коду macOS Stealer Trojan. На це звернув увагу один із дослідників SlowMist.
🚨未来加密货币参与者将面临更为严峻的盗窃木马威胁
近日,知名的加密货币盗窃木马 MacOS Stealer 被突然开源。此前,其攻击源码以 1 BTC…— 23pds (山哥) (@im23pds) December 16, 2024
За словами експерта, раніше шкідливий код продавався за ціною 1 BTC, проте тепер став безплатним і може бути використаний великою кількістю зловмисників. Крім того, вони можуть удосконалити код, створивши більш приховані та складні методи атак.
Stealer Trojan маскується під пропозиції про роботу, боти для верифікації та інше ПЗ. Після запуску він краде системну інформацію, облікові дані та закриті ключі гаманців.
Перед шкідником вразлива більшість криптовалютних застосунків, зокрема Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet тощо.
针对攻击的各种插件、钱包: pic.twitter.com/VITxSIIaRs
— 23pds (山哥) (@im23pds) December 16, 2024
Код містить коментарі російською, з чого експерт робить висновок, що його розробили у рф або Східній Європі.
Нагадаємо, на початку грудня зловмисники зламали JavaScript-бібліотеку @solana/web3.js — найважливіший інструмент, який розробники використовують для створення децентралізованих додатків на блокчейні Solana.
