Засновник BitSong заявив про атаку через "фейкове інтерв'ю": викрадено приватні ключі

Ринкове зведення ШІ
Засновник BitSong повідомив про соціально-інженерну атаку "фейкове інтерв'ю", яка ексфільтрувала змінні середовища, що містили приватні ключі, після запуску скомпрометованих залежностей, із додатковою приманкою у вигляді підключення гаманця. Хоча безпосередній масштаб, схоже, є ізольованим, а втрати не кількісно оцінені, інцидент підкреслює стійкі ризики операційної безпеки та ризики ланцюга постачання для розробників і Web3-проєктів, що може тиснути на короткостроковий апетит до ризику та довіру до менших екосистем.
Рівень впливу
● Низький
Активи, яких стосується
BTC/USDT+3.00%
Інсайт ШІ · BTC/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Як повідомляє ME News, 15 липня (UTC+8) bitangel84, засновник open-source блокчейн-екосистеми для музики BitSong, розповів, що 14 липня став мішенню хакерської атаки. За його словами, з ним раніше зв'язався Kostiantyn Pustovyi через LinkedIn нібито для обговорення співпраці в проєкті Web3-ігор, а згодом під час віддаленого "інтерв'ю" спонукав клонувати репозиторій коду та виконати команду "yarn install" для встановлення залежностей. Після запуску процесу прихований обфускований скрипт, вбудований у ланцюжок встановлення, відправив на сервер зловмисника змінні середовища з локальної системи, які містили приватні ключі. Також атакувальник просив протестувати онлайн-гру та під'єднати гаманець. bitangel84 зазначив, що оцінка збитків ще триває, і наразі він не може підтвердити, скільки гаманців було скомпрометовано. Про результати розслідування обіцяє повідомити додатково. (Джерело: Foresight News)