🚨 ALERT: Północnokoreańscy hakerzy celują w programistów kryptowalut & portfele Solana! 🚨

Nowa kampania grupy Lazarus robi furorę w świecie kryptowalut, wykorzystując zainfekowane pakiety npm do kradzieży wrażliwych danych logowania i opróżniania portfeli kryptowalutowych. 🛑

🎯 Kto jest zagrożony?

🔹 Programiści oprogramowania pracujący z pakietami npm

🔹 Użytkownicy portfeli Solana & Exodus

🔹 Użytkownicy przeglądarek Chrome, Brave & Firefox

💀 Jak działa atak

Grupa Lazarus wspierana przez państwo północnokoreańskie zainstalowała sześć złośliwych pakietów npm, przebranych za użyteczne narzędzia. Te zainfekowane pakiety—pobrane ponad 300 razy—wdrażają złośliwe oprogramowanie BeaverTail, które:

✔ Kradnie dane logowania

✔ Wyciąga dane z portfela kryptowalutowego

✔ Wdraża trwałe tylne drzwi

⚠ Zidentyfikowane złośliwe pakiety npm

🚫 walidator-bufora

🚫 walidator-yoojae

🚫 pakiet-obługujący-zdarzenia

🚫 walidator-pustej-tablicy

🚫 zależność-zdarzenia-react

🚫 walidator-autoryzacji

Te pakiety wykorzystują typosquatting, technikę, w której hakerzy lekko błędnie piszą prawidłowe nazwy pakietów, aby oszukać programistów i skłonić ich do ich instalacji.

📡 Gdzie trafiają skradzione dane

Po zainstalowaniu złośliwego oprogramowania skanuje ono pliki, wyciąga dane z pęku kluczy w macOS i wysyła wszystko do hardcodowanego serwera dowodzenia i kontroli pod adresem:

hxxp://172.86.84[.]38:1224/uploads

🔥 Grupa Lazarus: Naśladowca

To nie pierwszy raz grupy Lazarus. Grupa wcześniej wykorzystywała ataki na łańcuch dostaw npm, GitHub i PyPI, aby przeniknąć do sieci, co prowadziło do wielomiliardowych włamań, w tym:

💰 Kradzież na giełdzie Bybit o wartości 1,46 miliarda dolarów w lutym 2025

💰 Wiele naruszeń DeFi i giełd na całym świecie

🛡 Jak się chronić

✅ Unikaj instalacji pakietów npm o nieznanych lub błędnie napisanych nazwach

✅ Weryfikuj źródła pakietów przed pobraniem

✅ Używaj narzędzi zabezpieczających do skanowania zależności w poszukiwaniu złośliwego oprogramowania

✅ Regularnie aktualizuj ustawienia zabezpieczeń swojego portfela kryptowalutowego

🌍 Globalna reakcja & śledztwa

🔎 Europejskie organy nadzoru badają usługi Web3 OKX pod kątem możliwych powiązań z działalnością Lazarusa.

🔎 Giełdy kryptowalut zaostrzają bezpieczeństwo, aby zapobiec dalszym atakom cybernetycznym sponsorowanym przez państwo.

🚀 Ostateczny wniosek

W miarę wzrostu adopcji kryptowalut zagrożenia cybernetyczne ewoluują. Bądź czujny, dokładnie sprawdzaj swoje pobrania i chroń swoje środki!

💬 Czy ostatnio natrafiłeś na jakieś podejrzane pakiety npm? Podziel się swoimi przemyśleniami poniżej! 👇

🔗 #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire