31/01/25
В результате атаки из кошельков пользователей было выведено более $10000000.
Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли токен доступа к репозиторию, а затем использовали токен для загрузки вредоносных обновлений, пишет Securitylab.
Атака была проведена максимально скрытно. Хакеры не публиковали зловредные версии сразу, а ждали выхода новых официальных обновлений, после чего оперативно заменяли их на заражённые. Под удар попали версии 1.6.3–1.6.6 DogWifTools, при этом пользователи macOS не пострадали.
Запущенное заражённое приложение загружало файл updater.exe в локальную папку AppData, собирая приватные ключи криптокошельков пользователей. За последние 2 дня пострадавшие сообщают о полном опустошении своих активов, включая средства на горячих и холодных кошельках, а также о потере доступа к аккаунтам в Binance и Coinbase.
Некоторые пользователи заподозрили DogWifTools в намеренном мошенничестве, однако доказательств этому нет. Подозрения вызваны тем, что платформа предоставляет механизмы для искусственного увеличения торговой активности мемкоинов, что часто используется мошенниками для создания пампов. В частности, DogWifTools позволяет автоматически создавать комментарии, симулировать активность и управлять объёмами сделок через бот-систему.
Исследователь блокчейна ZachXBT отметил, что одна из функций платформы — bundler — удерживает значительное количество выпускаемых токенов, а торговый бот искусственно создаёт спрос. Это делает DogWifTools удобным инструментом для мошенников, но не доказывает причастность разработчиков к атаке.
Сообщества криптоэнтузиастов также обеспокоены уровнем доступа DogWifTools к пользовательским данным. По словам одного из участников, приложение запрашивало чрезмерно широкие разрешения, что потенциально могло позволить атакующим получить доступ к личным данным, включая идентификационные документы, и использовать их для захвата аккаунтов.
Злоумышленник, взявший на себя ответственность за атаку, заявил, что украденная сумма «сильно завышена». Хакер также утверждает, что не похищал пользовательские данные, за исключением локально хранящихся файлов кошельков DogWifTools.
