Голям криптоинцидент удари GANA Payment

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Разработчикът на криптоплатежна инфраструктура GANA Payment потвърди, че е станал жертва на сериозна хакерска атака. Според компанията обект на удара е бил техният interaction contract, а разследването тече съвместно с външна фирма по киберсигурност.

По данни на блокчейн анализатора ZachXBT, щетите надхвърлят $3 милиона в криптоактиви.

Как е осъществена атаката?

Анализът на движенията в блокчейна показва следния сценарий:

  • 1140 BNB (~$1.04 млн.) са изпратени към миксера Tornado Cash в Binance Smart Chain

  • Средствата са прехвърлени към Ethereum

  • Там са депозирани още 346.8 ETH (~$1.05 млн.) към Tornado

  • Допълнително 346 ETH (~$1.04 млн.) остават неизразходвани в мрежата на Ethereum

Ключов акцент: Някои експерти поставят под въпрос версията на GANA за атакуван „interaction contract“ и твърдят, че по-вероятно е да има компрометирани частни ключове, които са дали директен достъп до средствата.

Междувременно токенът GANA претърпя 99% срив в рамките на едно денонощие.

Паралелна заплаха: троянският вирус Eternidade Stealer атакува потребители в Бразилия

В отделно разследване екипът на Trustwave SpiderLabs съобщи за нов криптоизточващ троян – Eternidade Stealer, който се разпространява масово през WhatsApp.

Как работи зловредният софтуер?

Троянът:

  • източва пълния списък с контакти на жертвата

  • изпраща към всички контакти персонализирано приветствие, последвано от злонамерен файл и допълнително съобщение

  • се опитва да избегне засичане чрез проверка на активните прозорци и процеси

Когато разпознае ключови думи, свързани с криптоплатформи или финансови услуги – например Binance, Coinbase, MetaMask, Trust Wallet, Bradesco, BTG Pactual – злонамереният код активира следващия си етап на атака, който дотогава остава криптиран и неактивен.

Защо заплахата е тревожна?

Според SpiderLabs, Eternidade Stealer подчертава две тенденции:

  • WhatsApp се превръща във все по-често използван инструмент за разпространение на зловреден софтуер

  • Троянът е в активно развитие и вече разполага с:

    • динамичен IMAP-базиран C2 (Command and Control)

    • по-добри механизми за укриване

    • геофенсинг, насочен конкретно към бразилски потребители

Инцидентите показват колко различни, но същевременно сложни и таргетирани стават атаките в криптосектора – от директни пробиви, водещи до многомилионни загуби, до социално инженерство, комбинирано с мобилни канали като WhatsApp.

#Eternidade Stealer, # GANA Payment, # WhatsApp троян, # блокчейн сигурност, # криптоатака
e-security.bg

Подобни

Критичен пробив в Sneeit Framework и нов DDoS ботнет
9.12.2025
malware
MuddyWater с нова кампания
9.12.2025
Iran-fingerprint
Разкрита е 14-годишна индонезийска кибероперация
9.12.2025
flag-2526462_640
Shanya: новият packer-as-a-service, който обезоръжава EDR системите
9.12.2025
men-4820716_640
Brickstorm: нова държавно-спонсорирана заплаха за критична инфраструктура
9.12.2025
industry-5742161_640
Разкриxа инфраструктурата на LockBit 5.0
8.12.2025
Stop - Ransomware - neon colors

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.