新骗局聚焦于程序员窃取加密货币

ReversingLabs发现了一种新的骗局，该骗局的重点是程序员和开发人员窃取比特币和其他加密货币。

黑客在仍处于开发阶段的所谓“软件库”中更改了软件编程代码，以窃取与加密货币虚拟钱包有关的数据。

根据4月22日星期三发布的G1新闻网站上的一篇文章，这种欺诈行为是在错别字上押。这是因为假代码包的名称与真实代码包的名称相似。这样，许多程序员最终将下载错误的代码，因为他们只需要键入“-”而不是“ _”即可访问被篡改的版本。

这种新的攻击不同于其他针对从可疑来源下载程序的用户的骗局，其针对的是开发人员本身，即，即使只有合法程序的人也可以攻击。

超过700个掺假图书馆

黑客已经克隆了大约700个流行的库，这些库中的代码集可以使程序员更轻松地工作，并添加了从虚拟钱包中窃取数据的代码。之后，犯罪分子使用分发这些程序包RubyGems的服务注册了这些被篡改的库，其名称非常类似于使程序员感到困惑。

“例如，一个名为“ atlas_client”的合法软件包收到了一个被称为“ atlas-client”的掺假版本。”

一旦下载了掺假的软件包，所有用户都将面临风险，即使他们从官方来源获得了该软件。

仍然没有有关哪些程序可能受到影响的信息，但是RubyGems已经删除了恶意库。

另请阅读：DeFi dForce协议的黑客将返还所有被盗资金

另请阅读：黑客攻击葡萄牙的能源公司，并要求比特币超过5700万雷亚尔

另请阅读：巴西被指控在国外使用比特币诈骗将为欺诈行为提供答案

—-

原文链接：https://www.criptofacil.com/novo-golpe-foca-programadores-para-roubar-criptomoedas/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。