Голям криптоинцидент удари GANA Payment

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Разработчикът на криптоплатежна инфраструктура GANA Payment потвърди, че е станал жертва на сериозна хакерска атака. Според компанията обект на удара е бил техният interaction contract, а разследването тече съвместно с външна фирма по киберсигурност.

По данни на блокчейн анализатора ZachXBT, щетите надхвърлят $3 милиона в криптоактиви.

Как е осъществена атаката?

Анализът на движенията в блокчейна показва следния сценарий:

  • 1140 BNB (~$1.04 млн.) са изпратени към миксера Tornado Cash в Binance Smart Chain

  • Средствата са прехвърлени към Ethereum

  • Там са депозирани още 346.8 ETH (~$1.05 млн.) към Tornado

  • Допълнително 346 ETH (~$1.04 млн.) остават неизразходвани в мрежата на Ethereum

Ключов акцент: Някои експерти поставят под въпрос версията на GANA за атакуван „interaction contract“ и твърдят, че по-вероятно е да има компрометирани частни ключове, които са дали директен достъп до средствата.

Междувременно токенът GANA претърпя 99% срив в рамките на едно денонощие.

Паралелна заплаха: троянският вирус Eternidade Stealer атакува потребители в Бразилия

В отделно разследване екипът на Trustwave SpiderLabs съобщи за нов криптоизточващ троян – Eternidade Stealer, който се разпространява масово през WhatsApp.

Как работи зловредният софтуер?

Троянът:

  • източва пълния списък с контакти на жертвата

  • изпраща към всички контакти персонализирано приветствие, последвано от злонамерен файл и допълнително съобщение

  • се опитва да избегне засичане чрез проверка на активните прозорци и процеси

Когато разпознае ключови думи, свързани с криптоплатформи или финансови услуги – например Binance, Coinbase, MetaMask, Trust Wallet, Bradesco, BTG Pactual – злонамереният код активира следващия си етап на атака, който дотогава остава криптиран и неактивен.

Защо заплахата е тревожна?

Според SpiderLabs, Eternidade Stealer подчертава две тенденции:

  • WhatsApp се превръща във все по-често използван инструмент за разпространение на зловреден софтуер

  • Троянът е в активно развитие и вече разполага с:

    • динамичен IMAP-базиран C2 (Command and Control)

    • по-добри механизми за укриване

    • геофенсинг, насочен конкретно към бразилски потребители

Инцидентите показват колко различни, но същевременно сложни и таргетирани стават атаките в криптосектора – от директни пробиви, водещи до многомилионни загуби, до социално инженерство, комбинирано с мобилни канали като WhatsApp.

#Eternidade Stealer, # GANA Payment, # WhatsApp троян, # блокчейн сигурност, # криптоатака
e-security.bg

Подобни

GhostLock: нова техника блокира достъпа до файлове
13.05.2026
lock
Jenkins plugin на Checkmarx разпространявал malware след supply-chain атака
12.05.2026
IMG-MC-malwareprotectiontest
MuddyWater прикрива кибершпионаж зад фалшива ransomware операция
12.05.2026
Iran-fingerprint
Злонамерена кампания използва Google Ads и Claude.ai чатове
11.05.2026
cybersecurity-6949298_1280
Малуер в Hugging Face се представя за OpenAI проект и сее infostealer
11.05.2026
Img_Blog_Malware_Trends
TCLBanker - нов банков троянец се разпространява чрез фалшив Logitech AI инсталатор
11.05.2026
botnet-malware

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy