Οι χάκερ έχουν θέσει σε κίνδυνο την έκδοση των Windows του λογισμικού Dogwiftools για την προώθηση των νομισμάτων Meme στο blockchain Solana σε μια επίθεση αλυσίδας εφοδιασμού που αποστραγγίζει τα πορτοφόλια των χρηστών.
Οι προγραμματιστές ισχυρίζονται ότι ένας κακόβουλος ηθοποιός απειλούσε το ιδιωτικό αποθετήριο Github του έργου μετά την αναστροφή της μηχανικής του λογισμικού για να εξαγάγει ένα διακριτικό Github.
Οι συντηρητές της πλατφόρμας δήλωσαν στο επίσημο κανάλι Discord ότι ο ηθοποιός απειλής απέκτησε πρόσβαση στο αποθετήριο Gitgub και στις εκδόσεις Dogwiftools Dogwiftools 1.6.3 έως 1.6.6.
Το Dogwiftools είναι μια πλατφόρμα που βοηθά τους προγραμματιστές να ξεκινήσουν και να προωθήσουν τα νομίσματα του Meme στο blockchain Solana. Προσφέρει αυτοματοποίηση όγκου, δέσμευση, bots σχολίων για την ενίσχυση της δέσμευσης και την προσομοίωση υψηλής δραστηριότητας για να βοηθήσει τις μάρκες της Trend στην αντλία.
FLUTELY MALware έγχυση
Καθώς η πλατφόρμα εξηγεί τη Discord, ένας κακόβουλος ηθοποιός απειλούσε το ιδιωτικό αποθετήριο Github του έργου μετά την αντίστροφη μηχανική του λογισμικού για να εξαγάγει ένα διακριτικό Github.
Μετά την πρόσβαση, ο ηθοποιός απειλής δεν άρχισε να δημοσιεύει αμέσως κακόβουλες ενημερώσεις, όπως συνέβη σε παρόμοιες περιπτώσεις πρόσφατα. Αντ ‘αυτού, οι ηθοποιοί απειλών περίμεναν τους προγραμματιστές του Dogwiftools να κυκλοφορήσουν μια νέα έκδοση, την οποία οι ηθοποιοί απειλών στη συνέχεια διέκοψαν και ανέβασαν μερικές ώρες αργότερα.
“Μετά από κάθε ενημέρωση που κυκλοφόρησε, αυτό το άτομο περίμενε μερικές ώρες να κατεβάσει την ενημέρωση, να την αντιστραφεί και να εγχύσει ένα απομακρυσμένο Trojan (RAT) στις νόμιμες κατασκευές μας (αυτό δεν εμφανίστηκε σε κανένα αρχείο καταγραφής Github, μπορούσαμε να δούμε μόνο Αυτό μετά από μια ενημέρωση που κυκλοφόρησε μια εβδομάδα πριν έδειξε ότι είχε αντικατασταθεί τις τελευταίες μέρες “, εξήγησε το Dogwiftools.
“Αυτή η στοχευμένη κακόβουλη δραστηριότητα επηρέασε τις εκδόσεις 1.6.3 έως 1.6.6 της πλατφόρμας μας και επηρεάζει συγκεκριμένα τους χρήστες των Windows. Οι χρήστες MacOS δεν επηρεάστηκαν από αυτήν την παραβίαση. “
Πηγή: BleepingComputer
Όταν ξεκίνησε, η κακή εφαρμογή Dogwiftools έβγαλε ένα αρχείο (updater.exe) στο τοπικό φάκελο AppData που στοχεύει στο πορτοφόλι κρυπτογράφησης των χρηστών.
Κατηγορίες και μικτά συναισθήματα
Στο x (twitter), πολλά Κατηγορούν τους χρήστες Η πλατφόρμα του “χαλιού τράβηγμα”, αν και δεν υπάρχουν ενδείξεις για αυτό ή σημάδια δόλιας δραστηριότητας από τους ίδιους το Dogwiftools.
Ο λόγος πίσω από αυτές τις κατηγορίες είναι ότι το Dogwiftools είναι ενσωματωμένο με τρόπο που επιτρέπει σε πολλούς απατεώνες του Memecoin να το κακοποιούν για δόλια εκτοξεύσεις.
Ερευνητής blockchain Zachxbt Εξηγείται στον BleepingComputer ότι “η πλατφόρμα” βελτιστοποιεί “τις εκτοξεύσεις του Token μέσω του Bundler, η οποία διατηρεί διακριτικά μια μεγάλη ποσότητα του εκτοξευμένου νομίσματος”. Το Bundler έχει επίσης ένα BOT όγκου που αυτοματοποιεί τις συναλλαγές αγοράς/πώλησης για να φουσκώσει τη δραστηριότητα.
Τις τελευταίες δύο ημέρες, οι χρήστες του Dogwiftools ανέφεραν ότι η Trojanized Application αποστραγγίζει όλα τα πορτοφόλια τους, ζεστά και κρύα και έχασαν την πρόσβαση στους λογαριασμούς ανταλλαγής κρυπτογράφησης (Binance, Coinbase).
Σύμφωνα με το μέλος της κοινότητας Crypto σολάμπιη πρόσβαση σε ευαίσθητα δεδομένα θα ήταν δυνατή επειδή το Dogwiftools ζητά “πολύ ενοχλητικά δικαιώματα στον υπολογιστή σας”. Αυτό φέρεται να έδωσε στον χάκερ πρόσβαση σε φωτογραφίες ταυτότητας που θα μπορούσαν να χρησιμοποιηθούν για την αεροπειρατεία των λογαριασμών σε ανταλλαγές κρυπτογράφησης.
Σύμφωνα με τις εκτιμήσεις της κοινότητας, ο ηθοποιός απειλής αποστραγγίστηκε περισσότερα από 10 εκατομμύρια δολάρια από τους χρήστες Dogwiftools αλλά κάποιος που διεκδικεί την επίθεση Λέει ότι ο αριθμός είναι “εντελώς εκτός”, χωρίς να προσφέρει περαιτέρω διευκρίνιση.
Ο υποτιθέμενος χάκερ δήλωσε επίσης ότι δεν κλέβουν δεδομένα χρήστη, εκτός από τα αρχεία που έχουν αποθηκευτεί σε τοπικό επίπεδο Dogwiftools, και δεν συμμετείχαν σε κλοπή ταυτότητας.
Στο περιστατικό γνωστοποίησης σχετικά με τη Discord, η ομάδα Dogwiftools αρνείται κατηγορηματικά ότι το προσωπικό της εμπλέκεται άμεσα στην παραβίαση και υπογραμμίζει ότι θα κάνουν ό, τι είναι δυνατόν για την ανοικοδόμηση της εμπιστοσύνης με την κοινότητά τους.
Η πλατφόρμα εργάζεται για την εφαρμογή πρόσθετων μέτρων ασφαλείας, ενώ συνεργάζεται με τους ερευνητές για να εντοπίσει τον εισβολέα και να τους κρατήσει υπεύθυνες.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
