Bilgisayar korsanları, kullanıcıların cüzdanlarını süzen bir tedarik zinciri saldırısında Solana Blockchain’deki mem paralarını tanıtmak için DogWiftools yazılımının Windows sürümünü tehlikeye attılar.
Geliştiriciler, kötü niyetli bir tehdit aktörünün bir GitHub jetonunu çıkarmak için yazılımı tersine mühendislik yaptıktan sonra projenin özel GitHub deposunu tehlikeye attığını iddia ediyor.
Platformun bakıcıları, resmi Discord Channel’da tehdit oyuncusunun GitGub deposuna erişim sağladığını ve 1.6.3 ila 1.6.6 ile 1.6.3’ü truva atışları versiyonunu kazandığını söyledi.
Dogwiftools, geliştiricilere Solana blok zincirinde meme paralarını başlatmaya ve tanıtmalarına yardımcı olan bir platformdur. Hacim otomasyonu, paketleme, etkileşimi artırmak için botlar ve pompadaki eğilim eğilimine yardımcı olmak için yüksek aktivite simülasyonu sunar.
Gizli kötü amaçlı yazılım enjeksiyonu
Platform Discord’u açıklarken, kötü niyetli bir tehdit oyuncusu bir Github jetonunu çıkarmak için yazılımı tersine mühendislik yaptıktan sonra projenin özel Github deposunu tehlikeye attı.
Erişim kazandıktan sonra, tehdit oyuncusu son zamanlarda benzer durumlarda olduğu gibi kötü amaçlı güncellemeler yayınlamaya başlamadı. Bunun yerine, tehdit aktörleri Dogwiftools geliştiricilerinin yeni bir versiyon yayınlamasını bekledi, bu da tehdit aktörleri daha sonra birkaç saat sonra trojanize etti ve yüklediler.
“Yayınladığımız her güncellemeden sonra, bu kişi birkaç saat bekledi güncellemeyi indirdi, tersine çevirdi ve bir uzaktan erişim truva atı (sıçan) meşru yapılarımıza enjekte etti (bu, herhangi bir github günlüklerinde görünmedi, sadece görebildik Bu, bir hafta önce yayınlanan bir güncellemeden sonra, son birkaç gün içinde değiştirildiğini gösterdi ”dedi.
“Bu hedeflenen kötü niyetli etkinlik, platformumuzun 1.6.3 ila 1.6.6’dan 1.6.6’ya ve özellikle etkiledi. MacOS kullanıcıları bu ihlalden etkilenmedi. ”
Kaynak: BleepingComputer
Başlatıldığında, kötü niyetli Dogwiftools uygulaması, kullanıcıların kripto para birimi cüzdanı özel anahtarlarını hedefleyen yerel AppData klasörüne bir dosya (updater.exe) indirdi.
Suçlamalar ve karışık duygular
X (Twitter) ‘da, birçok kullanıcı “halı çekme” platformunu suçluyor, ancak bunun kanıtı veya Dogwiftools’tan hileli faaliyet belirtileri yok.
Bu suçlamaların arkasındaki nedeni, Dogwiftools’un birçok memecoin dolandırıcısının hileli token lansmanları için kötüye kullanmasına izin verecek şekilde inşa edilmesidir.
Blockchain araştırmacısı Zachxbt, BleepingComputer’a “platformun optimize ettiğini” belirtti, bundler aracılığıyla piyasaya sürüldü, bu da büyük miktarda fırlatılan madeni para tutuyor. ” Bundler ayrıca etkinliği şişirmek için alım/satış işlemlerini otomatikleştiren bir hacim botuna sahiptir.
Son iki gün boyunca, Dogwiftools kullanıcıları, truva atlı uygulamanın sıcak ve soğuk tüm cüzdanlarını boşalttığını ve kripto para birimi değişim hesaplarına (Binance, Coinbase) erişimi kaybettiklerini bildirdi.
Crypto topluluk üyesi Solboy’a göre, Dogwiftools “bilgisayarınızdaki çok müdahaleci izinler için” sorduğundan hassas verilere erişim mümkün olacaktır. Bu, bilgisayar korsanına kripto para birimi borsalarındaki hesapları ele geçirmek için kullanılabilecek kimlik fotoğraflarına erişim sağladı.
Topluluk tahminlerine göre, tehdit oyuncusu Dogwiftools kullanıcılarından 10 milyon dolardan fazla boşaldı, ancak saldırıyı iddia eden biri, daha fazla açıklama yapmadan rakamın “tamamen kapalı” olduğunu söylüyor.
İddia edilen hacker ayrıca, yerel olarak depolanan Dogwiftools duvarlı dosyalar dışında herhangi bir kullanıcı verisi çalmadıklarını ve kimlik hırsızlığı yapmadığını söyledi.
Discord ile ilgili olayın açıklamasında, Dogwiftools ekibi personelinin doğrudan ihlalle ilgili olduğunu açıkça reddeder ve topluluğuyla güveni yeniden inşa etmek için mümkün olan her şeyi yapacaklarını vurgular.
Platform, saldırganı tanımlamak ve onları sorumlu tutmak için araştırmacılarla işbirliği yaparken ek güvenlik önlemleri uygulamak için çalışıyor.