Мошенники украли у российского блокчейн-разработчика криптовалюту

Эксперты Kaspersky GReAT провели анализ и выявили, что злоумышленники использовали зараженный пакет с открытым исходным кодом для осуществления кражи. По словам представителей компании, пользователь установил этот зараженный пакет на свой компьютер, что и стало причиной утечки средств.

Мошенники, действуя с использованием хитроумных методов, смогли провести атаку на разработчика блокчейн-технологий и украсть значительную сумму криптовалюты. Этот инцидент поднимает вопрос о важности безопасности при работе с открытым исходным кодом и необходимости внимательного отношения к загружаемым пакетам.

Кража криптовалюты стала серьезным уроком для разработчика о необходимости защиты своих цифровых активов. Подобные случаи подчеркивают важность регулярного обновления антивирусного ПО и внимательного отбора программного обеспечения, устанавливаемого на компьютеры.

Вредоносный пакет, представляющий собой поддельное расширение, был обнаружен. По заявлению, это расширение должно было помочь оптимизировать работу с кодом на языке программирования Solidity, используемом для смарт-контрактов. Однако на деле оказалось, что его единственной функцией было загрузка и запуск вредоносного кода на зараженном устройстве.

Злоумышленники, разместив поддельное расширение, обманули жертву, не предоставив ей обещанной функциональности. Вместо этого на компьютер жертвы проникла вредоносная сборка программного обеспечения, позволяющая им получить удаленный доступ к устройству. После этого они устанавливали бэкдор и стилер, собирающий данные из браузеров, почтовых клиентов и криптокошельков. Таким образом, злоумышленники смогли получить доступ к криптокошелькам и вывести с них криптовалюту.

В свете недавних событий, где вредоносный пакет был удален из репозитория, но затем злоумышленники снова опубликовали его с завышенным числом установок до 2 миллионов, становится очевидно, что безопасность виртуального пространства играет ключевую роль. Несмотря на оперативное удаление поддельного пакета из репозитория, инцидент подчеркивает важность постоянного мониторинга и защиты от киберугроз.

"Лаборатория Касперского" была первой, кто обнаружил и сообщил разработчикам о новой подделке, что позволило быстро принять меры по ее устранению. Это подчеркивает необходимость активного сотрудничества между разработчиками и специалистами по кибербезопасности для борьбы с угрозами в сети.

В свете продолжающихся атак на криптовладельцев, эксперты предупреждают о необходимости принимать дополнительные меры безопасности для защиты конфиденциальных данных и предотвращения финансовых потерь. Регулярное обновление антивирусных программ, использование многофакторной аутентификации и обучение сотрудников основам кибергигиены становятся необходимостью в современном цифровом мире.

Эксперт Kaspersky GReAT Георгий Кучерин отмечает, что в настоящее время становится все более сложным отличать скомпрометированные opensource-пакеты из-за хитроумных тактик, используемых злоумышленниками. Даже продвинутые пользователи могут попасть в ловушку.

В современном цифровом мире безопасность данных играет ключевую роль, и угрозы постоянно эволюционируют. Поэтому важно быть внимательным и бдительным при работе с открытыми исходными кодами.

Согласно Георгию Кучерину, необходимо постоянно обновлять свои знания и навыки в области кибербезопасности, чтобы минимизировать риски и защитить себя от потенциальных угроз.

Источник и фото - ria.ru