Tag: red Etherum

Si vous avez des portefeuilles de cryptomonnaies, il a été découvert un moyen par lequel vos identifiants pourraient être volés

Récemment, quatre paquets malveillants ont été découverts dans le registre npm, capables de voler les identifiants de portefeuilles de cryptomonnaies des développeurs Ethereum. Ces paquets, téléchargés par un utilisateur se faisant appeler ‘flashbotts’, se font passer pour des utilitaires cryptographiques légitimes et l’infrastructure de Flashbots, tout en exfiltrant des clés privées et des phrases de récupération vers un bot Telegram contrôlé par les attaquants. Un problème de sécurité extrêmement grave Parmi les paquets identifiés, ‘ @flashbotts/ethers-provider-bundle’ se distingue particulièrement, conçu pour dissimuler des opérations malveillantes derrière des fonctions apparemment inoffensives. Ce paquet intègre une fonctionnalité qui redirige les transactions non signées vers un […]

Récemment, quatre paquets malveillants ont été découverts dans le registre npm, capables de voler les identifiants de portefeuilles de cryptomonnaies des développeurs Ethereum. Ces paquets, téléchargés par un utilisateur se faisant appeler ‘flashbotts’, se font passer pour des utilitaires cryptographiques légitimes et l’infrastructure de Flashbots, tout en exfiltrant des clés privées et des phrases de récupération vers un bot Telegram contrôlé par les attaquants.

Un problème de sécurité extrêmement grave

Parmi les paquets identifiés, se distingue particulièrement ‘@flashbotts/ethers-provider-bundle’, conçu pour dissimuler des opérations malveillantes derrière des fonctions apparemment innocentes. Ce paquet intègre une fonctionnalité qui redirige les transactions non signées vers un portefeuille contrôlé par l’attaquant et capture également les métadonnées des transactions pré-signées. Plus alarmant encore, ce type de manipulation trompeuse pourrait permettre aux criminels de prendre le contrôle total des comptes des victimes.

Les attaques sont conçues pour exploiter la confiance accordée à Flashbots, une entité largement reconnue pour son rôle dans l’atténuation des effets néfastes de la valeur extractible maximale (MEV) sur le réseau Ethereum. Ce contexte de confiance facilite l’adoption involontaire de ces paquets malveillants par des développeurs à la recherche d’outils légitimes pour leurs projets.

Des recherches indiquent que les logiciels malveillants n’opèrent pas seulement à l’ombre de fonctions apparemment bénignes, mais qu’ils peuvent également être activés dans le code de projets sans la connaissance de leurs développeurs. L’inclusion de commentaires en vietnamien dans le code suggère que les attaquants pourraient être des locuteurs vietnamiens.

Selon les experts, l’existence de ces paquets malveillants transforme le développement Web3 en un conduit direct vers des bots contrôlés par des criminels, ce qui représente un risque considérable pour la sécurité des investissements en cryptomonnaies. L’appropriation de clés privées dans cet environnement peut entraîner un vol irréversible de fonds, ce qui soulève de sérieuses préoccupations pour la communauté des développeurs et des utilisateurs d’Ethereum.

Avast Free Antivirus TÉLÉCHARGER