Una nuova campagna di malware che sfrutta pacchetti falsi di strumenti per sviluppatori ha preso di mira wallet associati a Solana (SOL), Sui (SUI) e Aptos (APT). Secondo esperti di cybersecurity citati da CoinDesk il 29 maggio, l’attacco con il pacchetto TrapDoor è progettato per rubare un'ampia gamma di dati sensibili, inclusi wallet crypto, chiavi SSH, token GitHub, credenziali cloud e informazioni del browser.
Gli attaccanti hanno preso di mira individui che lavorano nei settori crypto, finanza decentralizzata (DeFi), intelligenza artificiale e sicurezza. Mascherandosi da strumenti legittimi per sviluppatori, questi pacchetti guadagnano fiducia e accesso all’interno di comunità altamente tecniche, per poi estrarre silenziosamente credenziali di valore. Il rischio si estende oltre la perdita finanziaria immediata: le chiavi rubate potrebbero compromettere progetti di sviluppo in corso, infrastrutture cloud e persino repository di codice sorgente.
Un attacco ai wallet collegati a blockchain leader di primo livello come Solana, Sui e Aptos è significativo considerando i loro ecosistemi di sviluppatori in crescita e l'aumento del valore dei token. SOL ha perso il 2,3% dopo la notizia, mentre SUI e APT hanno registrato risposte più contenute, scendendo meno dell’1%. I partecipanti al mercato sembrano valutare con cautela se la violazione indicazioni vulnerabilità sistemiche più ampie o resti limitata agli ambienti degli sviluppatori.
Il metodo TrapDoor evidenzia un punto di ingresso spesso trascurato: attacchi alla supply chain attraverso dipendenze. A differenza di attacchi diretti ai wallet o alle exchange, compromissioni a livello di firmware o pacchetti penetrano tramite meccanismi di aggiornamento software affidabili, rendendo la rilevazione difficile. Poiché repository open source sono talvolta usati come vettori di distribuzione, aumenta il rischio che malware si nasconda in pacchetti popolari per sviluppatori blockchain.
Per trader e detentori, l’impatto immediato sul prezzo dei token risulta limitato. Tuttavia, l’attacco solleva preoccupazioni sulla sicurezza degli sviluppatori e la resilienza dell’ecosistema in un contesto di crescente complessità di smart contract e dApp. Con il proliferare del rischio di furto di credenziali e accessi non autorizzati, le difese dei team devono evolversi di pari passo.
Gli investitori dovrebbero monitorare eventuali risposte ufficiali dagli sviluppatori di Solana, Sui e Aptos riguardo rollout di patch o audit di sicurezza. Altrettanto rilevanti saranno le comunicazioni da fornitori cloud e piattaforme di hosting del codice su eventuali violazioni o mitigazioni. Un’attenzione costante sulla sicurezza dei pacchetti upstream potrebbe portare a nuovi standard o modifiche agli strumenti per proteggere le pipeline di sviluppo blockchain.
Le prossime 72 ore promettono chiarezza con il proseguire delle indagini e le reazioni degli attori dell’ecosistema. Nel frattempo, i prezzi di SOL, SUI e APT si muovono con cautela, riflettendo apprensione più che panico. Questo episodio ricorda con forza che la sicurezza blockchain va oltre i parametri on-chain: le vulnerabilità si annidano spesso nell’infrastruttura che supporta lo sviluppo.
Il malware TrapDoor attacca wallet Solana, Sui e Aptos con pacchetti falsi
Un attacco mirato con il malware TrapDoor compromette wallet Solana, Sui e Aptos e dati sensibili di sviluppatori, generando rischi gravi per la sicurezza.