攻击者利用拼写错误的PyPI软件包窃取Bittensor钱包中的加密货币
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现,攻击者通过Python包索引(PyPI)分发恶意软件包,利用拼写错误诱骗用户安装篡改的Bittensor软件,从而盗取用户钱包。攻击者发布多个变体软件包,针对质押用户注入恶意代码进行盗窃。
🎯
关键要点
- 网络安全研究人员发现攻击者通过PyPI分发恶意软件包,针对Bittensor生态系统实施加密货币窃取活动。
- 攻击者利用拼写错误诱骗用户安装篡改的Bittensor软件包,清空用户钱包。
- 2025年8月6日,攻击者在25分钟内发布了五个拼写错误的软件包,模仿真实软件包。
- 攻击者选择与合法软件包版本号接近的版本,增加误装概率。
- GitLab分析师通过自动化监控系统发现了与Bittensor软件包相关的可疑活动。
- 攻击利用区块链信任机制,专门针对质押用户,盗取大量加密货币。
- 攻击者精准修改了质押功能的代码,插入恶意代码以清空用户钱包。
- 注入代码设置transfer_all=True,绕过用户确认,具有高破坏效率。
- 硬编码的目标钱包地址用于收集被盗资金,并通过多跳洗钱网络转移资金。
➡️
