Phylum ผู้ให้บริการด้านความปลอดภัยซัพพลายเชนซอฟต์แวร์รายงานถึงกลุ่มคนร้ายที่พยายามขโมยเงินคริปโตจากกลุ่มนักพัฒนา ด้วยการฝังสคริปต์ใส่เครื่องของเหยื่อหากเหยื่อไปรันตัวติดตั้งแพ็กเกจภาษา Python โดยพิมพ์ชื่อแพ็กเกจผิด

ตัวอย่างชื่อแพ็กเกจที่ตั้งชื่อเลียนแบบแพ็กเกจยอดนิยม แต่ผิดเล็กน้อย เช่น baeutifulsoup4, ipyhton, slenium, sqlachemy, cryptograpyh, notebok เป็นต้น โดยรวมมักเป็นการดักกรณีที่นักพัฒนาพิมพ์สลับหรือพิมพ์ตกบางตัวไป

เมื่อเหยื่อติดตั้งแพ็กเกจเหล่านี้แล้วสคริปต์ติดตั้งจะพยายามติดตั้งส่วนขยายเบราว์เซอร์ลงไปใส่ Chrome, Edge, หรือ Brave สคริปต์ส่วนขยายนี้จะดัก clipboard ว่ามีข้อมูลอะไรอยู่บ้าง หากตรวจสอบข้อมูลแล้วพบว่าเป็น Wallet address สำหรับเงินคริปโต ตัวสคริปต์ก็จะเปลี่ยน address ให้เป็นของคนร้าย จากการวิเคราะห์สคริปต์พบว่าคนร้ายรองรับ address ในเชนต่างๆ ได้แก่ Ethereum, Bitcoin, และ BNB

ทาง Phylum ระบุว่าพบการดาวน์โหลดแพ็กเกจทั้งหมดเพียงหลักร้อย และ address ในสคริปต์ก็ยังไม่มีเงินเข้า แสดงว่ายังไม่มีใครถูกโจมตีจริง

ที่มา - Phylum

ภาพโดย mohammed_hassan