За повідомленням дослідників LevelBlue SpiderLabs, EtherRAT — нещодавно виявлений зловмисний програмний код — поєднує викрадення облікових даних, віддалений доступ і атаки на криптовалютні гаманці в одному скоординованому кампанійному запуску. Зловмисний код поширюється через підроблені інсталятори Tftpd64, розміщені на шахрайських репозиторіях GitHub, які призначені для імітації легітимної утиліти TFTP-сервера. Пакет зловмисного коду містить декілька кінцевих точок Ethereum RPC, пов’язаних із Flashbots, Tenderly, LlamaRPC і DRPC, а також адреси гаманців Ethereum, що дає змогу атакувальникам виконувати взаємодії з блокчейном і сприяти викраденню криптовалютних активів. Дослідники застерегли, що кампанія націлена на ІТ-адміністраторів і мережевих фахівців, адже довірені інструменти адміністрування привертають менше уваги з боку систем безпеки.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-02 03:45

Сотні неактивних гаманців Ethereum спустошені однією адресою

05-01 16:10

Сплячий гаманець, імовірно пов’язаний із депозитами Ethereum Foundation, вніс 4,03 млн дол. у ETH через 7 років

05-01 06:54

Purrlend зазнав(ла) порушення безпеки на 1,52 млн доларів 25 квітня в мережах HyperEVM і MegaETH

04-29 08:35

Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона

04-29 04:07

Slow Mist виявляє експлойт EIP-7702: пул резервів QNT втрачає 1,988.5 QNT (~$54.93M у ETH)

Поглиблений аналіз