Procolored Skrivardrivare infekterade med Bitcoin-stjälande malware: Över 950 000 USD i BTC förlorat i global försörjningskedjeattack

Published: 2025-05-19 21:46:59 |

Den kinesiska skrivartillverkaren Procolored distribuerade officiella skrivardrivrutiner som var infekterade med två typer av skadlig kod: XRedRAT, en fjärråtkomsttrojan, och SnipVex, en Bitcoin urklippskapare. Skadlig koden levererades via Procolored:s webbplats och USB-enheter under minst ett halvår och riktade sig till användare globalt. När den installerades kunde angriparna fjärrstyra offrens system och ersätta kopierade Bitcoin-plånboksadresser för att omdirigera medel till sina egna plånböcker. Minst 9,3 BTC – värda över 950 000 USD – har stulits hittills. Överträdelserna upptäcktes först av användare och bekräftades sedan av cybersäkerhetsföretag som G Data och SlowMist, och verkar ha orsakats av en kompromettering i leverantörskedjan via USB-överföringar. Procolored har tagit bort de komprometterade drivrutinerna och initierat en fullständig omgenomsökning av alla drivrutinsfiler. Användare som installerat påverkade drivrutiner rekommenderas kraftigt att skanna eller återställa sina system och begära rena drivrutiner från Procolored:s support. Händelsen belyser de fortsatta riskerna med leverantörskedjesäkerhet, särskilt vid kryptovalutarelaterat stöld, och speglar ett mönster av sådana attacker som involverar kinesiska plattformar och cyberkriminella i Sydostasien. För kryptohandlare understryker detta vikten av noggrann granskning av hårdvara och mjukvara, eftersom komprometterade drivrutiner kan leda till direkta förluster av kryptovaluta.

Bearish

Upptäckten av malware-infekterade Procolored-skrivardrivrutiner som stjäl Bitcoin-fonder via klippbordskapning påverkar direkt användarnas förtroende och säkerhet vid hantering av BTC-transaktioner. Sådana sofistikerade supply chain-attacker kan leda till ökad försiktighet, minskad transaktionsaktivitet och kortsiktigt säljtryck. Handlare kan frukta ytterligare oupptäckta exploateringar som påverkar plånböcker eller transaktionsprocesser, särskilt de som förlitar sig på konsumenthårdvara eller programvara från mindre granskade källor. Historiskt sett tenderar bekräftade förluster och högprofilerade stölder – över $950 000 i detta fall – att tillfälligt undergräva förtroendet och skapa negativ stämning kring den påverkade kryptovalutan. Medan den långsiktiga effekten kan vara begränsad om brottet snabbt begränsas och inga bredare sårbarheter hittas i Bitcoins kärninfrastruktur, är den omedelbara marknadsreaktionen sannolikt försiktig eller negativ när användare vidtar åtgärder för att skydda tillgångar, migrera plånböcker eller pausa transaktioner.