セキュリティ調査会社Socket Securityの研究者らは、Aptos(APT)、Sui(SUI)、Solana(SOL)などの暗号通貨開発環境およびウォレットを標的とした悪意のあるソフトウェアパッケージを検出したと発表した。
そのため、研究者らは「TrapDoor」と呼ばれるマルウェアキャンペーンを特定した。このキャンペーンは、SSHキーとウォレット認証情報を盗むように設計された34以上の悪意のあるパッケージを通じて、暗号通貨開発者の環境を標的にしている。
Socketの研究者らによると、このマルウェアは開発者のマシンからSSHキー、ウォレットキーストア、AWS認証情報、GitHubトークン、ブラウザのログインデータベースを盗むように設計されていたという。
研究者らは、悪意のあるパッケージ名は、暗号通貨、DeFi、AI、セキュリティのワークフローにおける開発ツールに似せて設計されており、クラウド認証情報、SSHキー、ウォレットデータなどが開発者のマシンに保存されている可能性のある環境を標的にしていると付け加えた。
Socket社の最高技術責任者であるアフマド・ナスリ氏は、このマルウェアはBraveウェブブラウザだけでなく、Coinbase、Binance、Solana、Sui、Aptos、MetaMaskといった人気のある暗号通貨ウォレットも標的にしていたと述べた。
※これは投資アドバイスではありません。
