ハッカーは、ユーザーの財布を流出させるサプライチェーン攻撃で、Solanaブロックチェーン上のミームコインを促進するためのDogWifToolsソフトウェアのWindows版を侵害した。
開発者は、悪意のある脅威者がGitHubトークンを抽出するためにソフトウェアをリバースエンジニアリングした後、プロジェクトのプライベートGitHubリポジトリに侵入したと主張している。
同プラットフォームのメンテナーは公式Discordチャンネルで、脅威行為者がGitGubリポジトリにアクセスし、DogWifToolsのバージョン1.6.3から1.6.6をトロイの木馬化したと述べた。
DogWifToolsは、開発者がSolanaブロックチェーン上でミームコインを立ち上げ、普及させるのを支援するプラットフォームだ。これは、ボリュームの自動化、バンドル、エンゲージメントを高めるためのコメントボット、Pump.funでトークンのトレンドを支援するための高活動シミュレーションを提供します。
マルウェアのステルスインジェクション
プラットフォームがDiscordを説明するように、悪意のある脅威行為者は、GitHubトークンを抽出するためにソフトウェアをリバースエンジニアリングした後、プロジェクトのプライベートGitHubリポジトリに侵入しました。
アクセス権を獲得した後、脅威行為者は、最近同様のケースで起こったように、悪意のあるアップデートの公開をすぐには開始しませんでした。その代わりに、脅威行為者はDogWifToolsの開発者が新しいバージョンをリリースするのを待ち、数時間後にトロイの木馬化してアップロードしました。
「私たちがアップデートをリリースするたびに、この人物は数時間待ってアップデートをダウンロードし、それを反転させ、私たちの正規のビルドにリモート・アクセス・トロイの木馬(RAT)を注入しました(これはGitHubのログには一切表示されず、1週間前にリリースされたアップデートがここ数日で置き換えられたことを示した後に初めてこれを確認することができました)」とDogWifToolsは説明しています。
“この標的型悪意のある活動は、私たちのプラットフォームのバージョン1.6.3から1.6.6に影響を与え、特にWindowsユーザーに影響を与えた。” macOSユーザーは、この侵害の影響を受けなかった。

Sourceでの 発表全文:
悪意のあるDogWifToolsアプリケーションは、起動すると、ユーザーの暗号通貨ウォレットの秘密鍵を標的としたファイル(updater.exe)をローカルのAppDataフォルダにダウンロードした。
非難と複雑な感情
X(ツイッター)では、多くのユーザーが、DogWifTools自身からはその証拠も詐欺行為の兆候もないにもかかわらず、プラットフォームが「ラグ・プリング(絨毯の引き抜き)」をしていると非難している。
このような非難の背景には、DogWifToolsが、多くのミームコイン詐欺師が不正なトークン発行に悪用できるように構築されていることがある。
ブロックチェーン調査官のZachXBT氏は、「このプラットフォームは、大量のコインを目立たないように保持するバンドルラーを通じて、トークンのローンチを “最適化 “する」と説明している。bundlerはまた、アクティビティを膨らませるために売買取引を自動化するボリュームボットを持っています。
過去2日間、DogWifToolsのユーザーは、トロイの木馬化されたアプリケーションによって、ホットもコールドもすべてのウォレットが流出し、暗号通貨取引所のアカウント(Binance、Coinbase)にアクセスできなくなったと報告している。
暗号コミュニティのメンバーであるsolboyによると、DogWifToolsが “コンピュータに非常に侵入的なパーミッションを要求する “ため、機密データへのアクセスが可能になるという。これにより、ハッカーは暗号通貨取引所のアカウントを乗っ取るために使用できるID写真にアクセスできたとされている。
コミュニティーの推定によると、この脅威者はDogWifToolsのユーザーから1000万ドル以上を流出させたが、この攻撃を主張する人物は、この数字は「完全にずれている」と言い、それ以上の説明はしていない。
このハッカーとされる人物はまた、ローカルに保存されたDogWifToolsのウォールファイルを除き、ユーザーデータは盗んでおらず、個人情報の窃盗も行っていないと述べている。
Discord上のインシデント開示において、DogWifToolsチームは、スタッフが侵害に直接関与したことをきっぱりと否定し、コミュニティとの信頼を回復するために可能な限りのことを行うと強調している。
同プラットフォームは、さらなるセキュリティ対策の実施に取り組む一方、攻撃者を特定し、その責任を追及するために捜査当局と協力している。
Comments