Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools

31/01/25

umiOc0UGcua9ZZpwhrV2Im2c8W8

В результате атаки из кошельков пользователей было выведено более $10000000.

Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли токен доступа к репозиторию, а затем использовали токен для загрузки вредоносных обновлений, пишет Securitylab.

Атака была проведена максимально скрытно. Хакеры не публиковали зловредные версии сразу, а ждали выхода новых официальных обновлений, после чего оперативно заменяли их на заражённые. Под удар попали версии 1.6.3–1.6.6 DogWifTools, при этом пользователи macOS не пострадали.

Запущенное заражённое приложение загружало файл updater.exe в локальную папку AppData, собирая приватные ключи криптокошельков пользователей. За последние 2 дня пострадавшие сообщают о полном опустошении своих активов, включая средства на горячих и холодных кошельках, а также о потере доступа к аккаунтам в Binance и Coinbase.

Некоторые пользователи заподозрили DogWifTools в намеренном мошенничестве, однако доказательств этому нет. Подозрения вызваны тем, что платформа предоставляет механизмы для искусственного увеличения торговой активности мемкоинов, что часто используется мошенниками для создания пампов. В частности, DogWifTools позволяет автоматически создавать комментарии, симулировать активность и управлять объёмами сделок через бот-систему.

Исследователь блокчейна ZachXBT отметил, что одна из функций платформы — bundler — удерживает значительное количество выпускаемых токенов, а торговый бот искусственно создаёт спрос. Это делает DogWifTools удобным инструментом для мошенников, но не доказывает причастность разработчиков к атаке.

Сообщества криптоэнтузиастов также обеспокоены уровнем доступа DogWifTools к пользовательским данным. По словам одного из участников, приложение запрашивало чрезмерно широкие разрешения, что потенциально могло позволить атакующим получить доступ к личным данным, включая идентификационные документы, и использовать их для захвата аккаунтов.

Злоумышленник, взявший на себя ответственность за атаку, заявил, что украденная сумма «сильно завышена». Хакер также утверждает, что не похищал пользовательские данные, за исключением локально хранящихся файлов кошельков DogWifTools.

Темы:КриптовалютыБлокчейнПреступленияSolana
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...