Код опасного трояна для биткоин-кошельков попал в открытый доступ 

Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы. На это обратил внимание один из исследователей SlowMist.

🚨未来加密货币参与者将面临更为严峻的盗窃木马威胁
近日，知名的加密货币盗窃木马 MacOS Stealer 被突然开源。此前，其攻击源码以 1 BTC…

— 23pds (山哥) (@im23pds) December 16, 2024

По словам эксперта, ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Кроме того, они могут усовершенствовать код, создав более скрытые и сложные методы атак.

Stealer Trojan маскируется под предложения о работе, боты для верификации и другое ПО. После запуска он крадет системную информацию, учетные данные и закрытые ключи кошельков.

Перед вредоносом уязвимо большинство криптовалютных приложений, включая Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet и другие.

针对攻击的各种插件、钱包： pic.twitter.com/VITxSIIaRs

— 23pds (山哥) (@im23pds) December 16, 2024

Код содержит комментарии на русском языке, из чего эксперт делает вывод, что его разработали в РФ или Восточной Европе.

Напомним, в сентябре аналитики Sophos X-Ops сообщили, что свыше 50% атак на macOS за полгода пришлись на один криптостилер — Atomic macOS Stealer.