Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы. На это обратил внимание один из исследователей SlowMist.
🚨未来加密货币参与者将面临更为严峻的盗窃木马威胁近日,知名的加密货币盗窃木马 MacOS Stealer 被突然开源。此前,其攻击源码以 1 BTC…— 23pds (山哥) (@im23pds) December 16, 2024
По словам эксперта, ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Кроме того, они могут усовершенствовать код, создав более скрытые и сложные методы атак.
Stealer Trojan маскируется под предложения о работе, боты для верификации и другое ПО. После запуска он крадет системную информацию, учетные данные и закрытые ключи кошельков.
Перед вредоносом уязвимо большинство криптовалютных приложений, включая Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet и другие.
针对攻击的各种插件、钱包: pic.twitter.com/VITxSIIaRs— 23pds (山哥) (@im23pds) December 16, 2024
Код содержит комментарии на русском языке, из чего эксперт делает вывод, что его разработали в РФ или Восточной Европе.
Напомним, в сентябре аналитики Sophos X-Ops сообщили, что свыше 50% атак на macOS за полгода пришлись на один криптостилер — Atomic macOS Stealer.
