安全研究公司 Socket Security 的研究人员宣布,他们检测到了针对加密货币开发环境和钱包的恶意软件包,其中包括 Aptos (APT)、Sui (SUI) 和 Solana (SOL) 生态系统。
因此,研究人员发现了一个名为“TrapDoor”的恶意软件活动,该活动通过 34 个以上的恶意软件包攻击加密货币开发人员环境,旨在窃取 SSH 密钥和钱包凭证。
Socket 研究人员表示,该恶意软件旨在从开发人员的机器上窃取 SSH 密钥、钱包密钥库、AWS 凭证、GitHub 令牌和浏览器登录数据库。
研究人员补充说,这些恶意软件包的名称旨在模仿加密货币、DeFi、AI 和安全工作流程中的开发工具,目标是云凭证、SSH 密钥和钱包数据可能存储在开发人员机器上的环境。
Socket 的首席技术官 Ahmad Nassri 表示,该恶意软件的目标是 Brave 网络浏览器以及 Coinbase、Binance、Solana、Sui、Aptos 和 MetaMask 等流行的加密货币钱包。
*本文不构成投资建议。