Investigadores de la empresa de investigación de seguridad Socket Security han anunciado la detección de paquetes de software malicioso dirigidos a entornos de desarrollo y monederos de criptomonedas, incluidos los ecosistemas Aptos (APT), Sui (SUI) y Solana (SOL).
En consecuencia, los investigadores identificaron una campaña de malware llamada “TrapDoor” que ataca los entornos de desarrolladores de criptomonedas a través de más de 34 paquetes maliciosos diseñados para robar claves SSH y credenciales de billetera.
Según los investigadores de Socket, el malware estaba diseñado para robar claves SSH, almacenes de claves de monederos, credenciales de AWS, tokens de GitHub y bases de datos de inicio de sesión del navegador de las máquinas de los desarrolladores.
Los investigadores añadieron que los nombres de los paquetes maliciosos estaban diseñados para parecerse a las herramientas de desarrollo en flujos de trabajo de criptomonedas, DeFi, IA y seguridad, y que tenían como objetivo entornos donde las credenciales en la nube, las claves SSH y los datos de la billetera podrían almacenarse en las máquinas de los desarrolladores.
El director de tecnología de Socket, Ahmad Nassri, declaró que el malware tenía como objetivo el navegador web Brave, así como monederos de criptomonedas populares como Coinbase, Binance, Solana, Sui, Aptos y MetaMask.
*Esto no constituye asesoramiento de inversión.