Основатель BitSong заявил о фишинговой атаке через "поддельное интервью": похищены приватные ключи

Сводка рынка от ИИ
Основатель BitSong сообщил о социальной инженерии в виде атаки "фальшивого интервью", в ходе которой были эксфильтрованы переменные окружения, содержащие приватные ключи, после запуска скомпрометированных зависимостей, с дополнительной приманкой на подключение кошелька. Хотя прямой масштаб, по-видимому, ограничен и потери не количественно определены, инцидент подчёркивает сохраняющиеся риски операционной безопасности и риски цепочки поставок для разработчиков и Web3-проектов, что может давить на ближайший аппетит к риску и доверие к меньшим экосистемам.
Степень влияния
● Низкий
Затронутые активы
BTC/USDT+3.00%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Как сообщает ME News, 15 июля (UTC+8) bitangel84, основатель open-source блокчейн-экосистемы для музыки BitSong, рассказал, что 14 июля стал целью хакерской атаки. По его словам, ранее с ним в LinkedIn связался человек по имени Kostiantyn Pustovyi и предложил обсудить сотрудничество по проекту в сфере Web3-гейминга. В ходе "удаленного интервью" злоумышленник убедил разработчика клонировать репозиторий с кодом и запустить "yarn install" для установки зависимостей. В процессе сработал скрытый обфусцированный скрипт, который отправил на сервер атакующего переменные окружения из локальной среды, содержащие приватные ключи. Также нападавший просил протестировать онлайн-игру и подключить кошелек. Оценка ущерба пока не завершена, и пострадавший не может подтвердить, сколько кошельков было скомпрометировано. Он пообещал публиковать дальнейшие обновления по мере развития расследования. (Источник: Foresight News)