Код небезпечного трояна для біткоїн-гаманців потрапив у відкритий доступ

Безліч популярних криптовалютних гаманців опинилися під загрозою через публікацію у відкритому доступі коду macOS Stealer Trojan. На це звернув увагу один із дослідників SlowMist.

За словами експерта, раніше шкідливий код продавався за ціною 1 BTC, проте тепер став безплатним і може бути використаний великою кількістю зловмисників. Крім того, вони можуть удосконалити код, створивши більш приховані та складні методи атак.

Stealer Trojan маскується під пропозиції про роботу, боти для верифікації та інше ПЗ. Після запуску він краде системну інформацію, облікові дані та закриті ключі гаманців.

Перед шкідником вразлива більшість криптовалютних застосунків, зокрема Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet тощо.

Код містить коментарі російською, з чого експерт робить висновок, що його розробили у рф або Східній Європі.

Нагадаємо, на початку грудня зловмисники зламали JavaScript-бібліотеку @solana/web3.js — найважливіший інструмент, який розробники використовують для створення децентралізованих додатків на блокчейні Solana.