Hackers comprometeram a versão para Windows do software DogWifTools, destinado à promoção de meme coins na blockchain Solana, através de um ataque à cadeia de suprimentos que esvaziou as carteiras dos usuários.
Os desenvolvedores afirmam que um ator de ameaças malicioso comprometeu o repositório privado do GitHub do projeto após fazer engenharia reversa no software para extrair um token do GitHub.
Os mantenedores da plataforma disseram no canal oficial do Discord que o ator de ameaça ganhou acesso ao repositório do GitHub e inseriu um Trojan nas versões 1.6.3 até 1.6.6 do DogWifTools.
DogWifTools é uma plataforma que auxilia desenvolvedores no lançamento e promoção de meme coins na blockchain Solana.
Oferece automação de volume, agrupamento, bots de comentários para aumentar o engajamento e simulação de alta atividade para ajudar os tokens a se destacarem no Pump.fun.
Conforme a plataforma explicou no Discord, um ator de ameaça malicioso comprometeu o repositório privado do GitHub do projeto após fazer engenharia reversa no software para extrair um token do GitHub.
Após obter acesso, o ator de ameaça não começou imediatamente a publicar atualizações maliciosas, como aconteceu em casos semelhantes recentemente.
Em vez disso, os atores de ameaça esperaram que os desenvolvedores do DogWifTools lançassem uma nova versão, que eles então trojanizaram e carregaram algumas horas depois.
“Após cada atualização que lançamos, esse indivíduo esperava algumas horas, baixava a atualização, revertia e injetava um Remote Access Trojan (RAT) em nossas builds legítimas (isso não aparecia em nenhum log do GitHub, só conseguimos ver isso após uma atualização que foi lançada uma semana antes ter sido substituída nos últimos dias,” explicou o DogWifTools.
Essa atividade maliciosa direcionada afetou as versões 1.6.3 até 1.6.6 de nossa plataforma e impactou especificamente os usuários do Windows.
Usuários de macOS não foram afetados por essa brecha.
Quando iniciado, o aplicativo malicioso do DogWifTools baixava um arquivo (updater.exe) na pasta local AppData que mirava nas chaves privadas da carteira de criptomoedas dos usuários.
No X (Twitter), muitos usuários acusam a plataforma de “rug pulling”, embora não haja evidências disso ou sinais de atividade fraudulenta por parte do DogWifTools em si.
A razão por trás dessas acusações é que o DogWifTools é construído de uma maneira que permite a muitos golpistas de memecoin abusarem dele para lançamentos de tokens fraudulentos.
O investigador de blockchain ZachXBT explicou que "a plataforma ‘otimiza’ lançamentos de token através do agrupador, que discretamente detém uma grande quantidade da moeda lançada." O agrupador também possui um bot de volume que automatiza as transações de compra/venda para inflar a atividade.
Nos últimos dois dias, usuários do DogWifTools relataram que a aplicação trojanizada esvaziou todas as suas carteiras, quentes e frias, e perderam acesso às suas contas de câmbio de criptomoedas (Binance, Coinbase).
De acordo com o membro da comunidade cripto solboy, o acesso a dados sensíveis seria possível porque o DogWifTools "pede permissões muito intrusivas no seu computador".
Isso supostamente deu ao hacker acesso a fotos de identificação que poderiam ser usadas para sequestrar contas em câmbios de criptomoedas.
Segundo estimativas da comunidade, o ator de ameaça drenou mais de $10 milhões dos usuários do DogWifTools, mas alguém reivindicando o ataque diz que esse número está "completamente errado", sem oferecer qualquer esclarecimento adicional.
O suposto hacker também disse que não roubou nenhum dado de usuário, exceto pelos arquivos de carteira do DogWifTools armazenados localmente, e não se envolveu em roubo de identidade.
Na divulgação do incidente no Discord, a equipe do DogWifTools nega categoricamente que seu pessoal esteve diretamente envolvido na violação e enfatiza que fará tudo o que for possível para reconstruir a confiança com sua comunidade.
A plataforma está trabalhando na implementação de medidas de segurança adicionais enquanto também colabora com investigadores para identificar o autor do ataque e responsabilizá-lo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...