In breve
Attackers publish typosquatted npm packages (puppeter, bignum js, haski for husky, etc) embedding multi stage downloaders that fetch payload via Ethereum smart contract C2 (decentralized, censorship resistant). Payload steals SSH keys,...
Come funziona
Attackers publish typosquatted npm packages (puppeter, bignum js, haski for husky, etc) embedding multi stage downloaders that fetch payload via Ethereum smart contract C2 (decentralized, censorship resistant). Payload steals SSH keys,...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Non cliccare, non pagare, non installare app e non condividere codici.
- 2Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.
- 3Se hai gia interagito, blocca carte o account e segnala l'incidente.
Fonte
Socket-Security
Fonte verificata da Mythos Forensic Team
https://socket.dev/blog/typosquat-attack-targets-developersFAQ
npm typosquat campaign — 287+ packages impersonating Puppeteer/bignum.js (Oct 2024) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Non cliccare, non pagare, non installare app e non condividere codici.; Verifica dal sito, dall'app o dal numero ufficiale digitato manualmente.; Se hai gia interagito, blocca carte o account e segnala l'incidente.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.