研究人员已发现一种将区块链编码的恶意软件活动,将全能窃取工具嵌入区块链交易中,使其能够窃取加密货币钱包及其他凭据存储。该恶意软件的路径经过波场公链、阿普托斯公链——用于加密货币转移的公链——然后加载指向币安智能链的指针,最终载荷驻留在那里。全能窃取工具据称在超过60种加密货币钱包扩展、超过12种密码管理器、超过10个浏览器以及云存储服务中工作,允许其从多源窃取加密货币与凭据。调查人员将该活动与朝鲜方面的行为联系在一起,IP 指向符拉迪沃斯托克,钱包与拉撒鲁斯集团相关,表明这一行动正在扩展,目标是窃取价值数百万美元的加密货币。
攻击者据称通过领英和自由职业平台等渠道招募承包商或自由职业开发者,通过 GitHub 存储库感染他们以部署这类恶意软件。通过在区块链交易中嵌入恶意载荷,该行动创建了一个持久的立足点,难以根除,研究人员警告称,随着更多交易的发生以及 AI 辅助编码使复制更易,该威胁可能进一步扩散。联邦调查局已承认朝鲜民主主义人民共和国对区块链开发者进行社会工程攻击,强调在 Web3 领域的持续调查。随着更多区块链活动的发生,全能窃取工具的影响力可能扩展至整个 Web3 生态系统,挑战防守方在巩固钱包、凭据存储和开发工作流程方面的能力。
发表评论