Um novo golpe, descoberto pela ReversingLabs, está focando em programadores e desenvolvedores para roubar Bitcoin e outras criptomoedas.
Os hackers alteraram códigos de programação de softwares, ainda na fase de desenvolvimento, nas chamadas “bibliotecas de software”, para roubar dados referentes às carteiras virtuais de criptomoedas.
De acordo com uma matéria do site de notícias G1, publicada nesta quarta-feira, dia 22 de abril, a fraude apostava em erros de digitação. Isso porque os pacotes de códigos falsos tinham nomes similares aos verdadeiros. Desta forma, muitos programadores acabariam baixando o código errado, já que bastava que eles digitassem “-” ao invés de “_” para acessar a versão adulterada.
O novo ataque, diferente dos demais golpes que focam em usuários que baixam programas de fonte duvidosa, é destinado aos próprios desenvolvedores, ou seja, pode atingir até mesmo quem obtém apenas programas legítimos.
Mais de 700 bibliotecas adulteradas
Os hackers clonaram cerca de 700 bibliotecas populares, que são conjuntos de códigos prontos para facilitar o trabalho dos programadores e adicionaram a elas um código para roubar os dados de carteiras virtuais. Depois disso, os criminosos cadastraram essas bibliotecas adulteradas em um serviço de distribuição desses pacotes, o RubyGems, com nomes muitos parecidos para confundir os programadores.
“Por exemplo, um pacote legítimo chamado “atlas_client” recebeu uma versão adulterada chamada ‘atlas-client’”
Uma vez baixado o pacote adulterado, todos os utilizadores estariam em risco, mesmo que obtivessem o software em uma fonte oficial.
Ainda não há informações sobre quais programas podem ter sido afetados, mas as bibliotecas maliciosas já foram retiradas do ar pelo RubyGems.
Leia também: Hacker do protocolo DeFi dForce devolve todos os fundos roubados
Leia também: Hackers atacam empresa de energia em Portugal e pedem mais de R$ 57 milhões em Bitcoin
Leia também: Brasileiro acusado de aplicar golpes com Bitcoin no exterior responderá por estelionato