Das Vulnerability-Research-Team von GitLab entdeckte eine Kampagne zur Kryptowährungsdiebstahl, die das Bittensor-Ökosystem anvisierte. Raffinierte Angreifer verwendeten auf PyPI typosquattierte Python-Pakete, die legitime Bittensor-Pakete nachahmten. Diese bösartigen Pakete wurden innerhalb eines kurzen Zeitraums am 6. August 2025 veröffentlicht. Die Angreifer zielten speziell auf die Staking-Funktionalität innerhalb der Bittensor-Pakete ab. Sie injizierten bösartigen Code, um alle Benutzerfonds stillschweigend auf ihr eigenes Wallet umzuleiten. Dies wurde erreicht, indem die stake_extrinsic-Funktion gehijacked und Optionen verwendet wurden, um die Bestätigung zu umgehen und ganze Wallets zu leeren. Staking wurde als Angriffsvektor gewählt, weil Benutzer während dieser Operationen bedeutende Kryptowährungen halten und Zugriff auf ihre Wallets gewähren. Der Angriff nutzte die Routine-Natur des Stakings aus, um verdächtige Aktivitäten weniger auffällig zu machen. Die Gelder wurden durch ein komplexes Geldwäschenetzwerk verfolgt, das in einem finalen Konsolidierungswallet zusammenlief. Die Typosquatting-Strategie nutzte gemeinsame Tippfehler und Version-Nachahmung für die Paketinstallation aus. Die proaktiven Sicherheitsmaßnahmen und automatisierten Systeme von GitLab waren entscheidend für die Erkennung und Meldung dieser Bedrohung. Die schnelle Reaktion unterstreicht die Bedeutung kontinuierlicher Überwachung der Lieferkettensicherheit.