Назад до новин
Ця новина застаріла. Ринкові умови могли змінитися з моменту публікації.
Шкідливе ПЗ TrapDoor атакує гаманці Solana, Sui і Aptos через фейкові пакети

Шкідливе ПЗ TrapDoor атакує гаманці Solana, Sui і Aptos через фейкові пакети

Атака через пакет TrapDoor націлена на гаманці Solana, Sui та Aptos, а також конфіденційні дані розробників, що становить суттєву загрозу безпеці.
Нова кампанія з розповсюдження шкідливого ПЗ через фейкові пакети для розробників націлена на гаманці Solana (SOL), Sui (SUI) та Aptos (APT). За інформацією експертів з кібербезпеки, оприлюдненою CoinDesk 29 травня, атака від TrapDoor спрямована на викрадення коштів, SSH-ключів, токенів GitHub, облікових даних хмарних сервісів та даних браузерів.

Зловмисники полюють на фахівців у сферах криптовалют, DeFi, штучного інтелекту та безпеки. Використовуючи пакети, що імітують легітимні інструменти розробки, вони отримують доступ до систем, яким довіряють технічні спільноти. Це дозволяє непомітно викрадати цінні облікові дані. Загроза виходить далеко за межі втрат – викрадені ключі можуть підривати не лише фінансові активи, а й роботу над проєктами, хмарними сервісами і кодом.

Атака на гаманці, пов’язані з провідними блокчейнами першого рівня – Solana, Sui та Aptos, особливо небезпечна через швидке зростання екосистем цих платформ та підвищення вартості власних токенів. Після публікації новини SOL впав на 2,3%, тоді як SUI і APT втратили менше одного відсотка. Ринок наразі оцінює, чи має цей інцидент системний характер або є локальним інцидентом серед розробників.

TrapDoor використовує вразливості ланцюга постачання через залежності програмного забезпечення – точку, яка часто ігнорується. На відміну від прямих атак на гаманці або біржі, ця методика проникає через довірені механізми оновлень програм. Закриті репозиторії та відкриті пакети – основні канали зараження у технічних спільнотах.

Для трейдерів прямих збитків на динаміці цін немає. Однак інцидент підкреслює важливість удосконалення практик кібербезпеки серед розробників та зміцнення екосистеми на тлі росту складності смартконтрактів і децентралізованих додатків.

Власникам токенів варто стежити за офіційними оновленнями від команд Solana, Sui і Aptos щодо виправлень і аудитів безпеки. Водночас важливо отримувати інформацію від хмарних провайдерів і платформ для розробки про подальші заходи. Посилення контролю над безпекою компонентів ланцюга поставок може змінити стандарти і інструментарій для захисту розробницьких середовищ у блокчейні.

Наступні кілька днів стануть вирішальними для визначення масштабу загрози. Ціна активів SOL, SUI та APT демонструє стриману реакцію, що свідчить про обережність, а не паніку. Ця подія чітко вказує: безпека блокчейну – це не лише ончейн, а й інфраструктура, яка його підтримує.

Пов'язані новини