Hackerii au compromis versiunea Windows a software-ului DogWifTools, folosit pentru promovarea meme coins pe blockchain-ul Solana, intr-un atac de tip supply-chain ce a dus la golirea portofelelor utilizatorilor.
Dezvoltatorii susțin că un actor rău intenționat a compromis repository-ul privat GitHub al proiectului după ce a făcut reverse engineering la software pentru a extrage un token GitHub.
Maintainerii platformei au declarat pe canalul oficial de Discord că actorul amenințării a obținut acces la repository-ul GitGub și a troianizat versiunile DogWifTools 1.6.3 până la 1.6.6.
DogWifTools este o platformă care ajută dezvoltatorii să lanseze și să promoveze meme coins pe blockchain-ul Solana. Oferă automatizare de volum, împachetare, roboți de comentarii pentru a stimula angajamentul și simulare de activitate mare pentru a ajuta token-urile să devină populare pe Pump.fun.
Conform explicațiilor platformei pe Discord, un actor rău intenționat a compromis repository-ul privat GitHub al proiectului după ce a făcut reverse engineering la software pentru a extrage un token GitHub.
După ce a obținut acces, actorul amenințării nu a început imediat să publice actualizări rău intenționate, așa cum s-a întâmplat în cazuri similare recent. În schimb, actorii amenințării au așteptat ca dezvoltatorii DogWifTools să lanseze o versiune nouă, pe care apoi au troianizat-o și au încărcat-o câteva ore mai târziu.
„După fiecare actualizare pe care am lansat-o, această persoană aștepta câteva ore, descărca actualizarea, o făcea invers și injecta un Trojan de Acces Remote (RAT) în build-urile noastre legitime (aceasta nu apărea în niciun jurnal GitHub, am putut să vedem acest lucru doar după ce o actualizare lansată cu o săptămână înainte a arătat că a fost înlocuită în ultimele câteva zile,” a explicat DogWifTools.
„Această activitate rău intenționată țintită a afectat versiunile 1.6.3 până la 1.6.6 ale platformei noastre și a afectat în mod specific utilizatorii Windows. Utilizatorii macOS nu au fost afectați de această încălcare.”
La lansare, aplicația DogWifTools malițioasă descărca un fișier (updater.exe) în folderul local AppData care viza cheile private ale portofelelor de criptomonede ale utilizatorilor.
Pe X (Twitter), mulți utilizatori acuză platforma de „rug pulling,” deși nu există dovezi în acest sens sau semne de activitate frauduloasă din partea DogWifTools în sine.
Motivul din spatele acestor acuzații este că DogWifTools este construit într-un mod care permite multor escroci de memecoin-uri să-l abuzeze pentru lansări frauduloase de token-uri.
Investigatorul blockchain ZachXBT a explicat pentru BleepingComputer că platforma „optimizează” lansările de tokenuri prin bundler, care deține discret o cantitate mare din moneda lansată. Bundler-ul are și un bot de volum care automatizează tranzacțiile de cumpărare/vânzare pentru a infla activitatea.
În ultimele două zile, utilizatorii DogWifTools au raportat că aplicația troianizată le-a golit toate portofelele, atât cele active, cât și cele reci, și că au pierdut accesul la conturile lor de schimb valutar de criptomonede (Binance, Coinbase).
Conform membrului comunității crypto solboy, accesul la date sensibile ar fi fost posibil pentru că DogWifTools cere „permisiuni foarte invazive pe computerul tău.” Acest lucru i-ar fi dat hackerului acces la fotografii de ID care ar putea fi folosite pentru a prelua controlul asupra conturilor de la schimburile de criptomonede.
Conform estimărilor comunității, actorul amenințării a golit mai mult de 10 milioane de dolari din conturile utilizatorilor DogWifTools, dar cineva care pretinde că a făcut atacul spune că cifra este „complet greșită,” fără a oferi alte clarificări.
Hackerul presupus a mai declarat că nu a furat nicio date de utilizator, cu excepția fișierelor de portofele DogWifTools stocate local, și nu a practicat furt de identitate.
În divulgarea incidentului pe Discord, echipa DogWifTools neagă categoric implicarea directă a personalului său în încălcare și subliniază că vor face tot posibilul pentru a-și reconstrui încrederea cu comunitatea lor.
Platforma lucrează la implementarea unor măsuri suplimentare de securitate, în timp ce colaborează și cu investigatorii pentru a identifica atacatorul și a-l face responsabil.
Rspack malițios, pachete Vant publicate folosind token-uri NPM furate
Hackerii fură 85 de milioane de dolari în criptomonede de la Phemex
Dezvoltatorul corupe librăriile NPM ‘colors’ și ‘faker’ distrugând mii de aplicații
IPany VPN afectat într-un atac de tip supply-chain pentru a distribui malware personalizat
Guvernul SUA spune că Coreea de Nord a furat peste 659 de milioane de dolari în criptomonede anul trecut
Leave a Reply