
Compromission de DogWifTool : un outil de Solana exploité pour siphonner des portefeuilles
Un piratage ciblé a frappé DogWifTools, un outil de promotion de memecoins sur la blockchain Solana, entraînant le vol de plusieurs millions de dollars. L’attaque, qui a touché la version Windows du logiciel, aurait permis à des pirates d’injecter un malware furtif et de siphonner les fonds des utilisateurs. Une attaque sophistiquée sur la chaîne d’approvisionnement L’équipe de DogWifTools a confirmé sur Discord que des pirates avaient compromis leur référentiel privé GitHub après avoir réussi à extraire un jeton d’accès GitHub. Les cybercriminels ont ensuite patiemment attendu la sortie de nouvelles versions du logiciel pour les modifier et y insérer un cheval de Troie d’accès à distance (RAT) avant de les republier discrètement. Cette attaque a spécifiquement ciblé les versions 1.6.3 à 1.6.6 de l’application sur Windows. Les utilisateurs macOS, eux, n’ont pas été affectés. Une fois installé, le logiciel infecté téléchargeait un exécutable malveillant (updater.exe) dans le dossier AppData de l’ordinateur, destiné à voler les clés privées des portefeuilles de cryptomonnaies. Un préjudice estimé…