GitLab의 취약점 연구팀은 Bittensor 생태계를 겨냥한 암호화폐 탈취 캠페인을 발견했습니다. 정교한 공격자들은 PyPI에서 Bittensor의 합법적인 패키지를 모방하는 타이포스쿼팅된 Python 패키지를 사용했습니다. 이 악성 패키지들은 2025년 8월 6일에 짧은 기간 안에 게시되었습니다. 공격자들은 Bittensor 패키지 내의 스테이킹 기능을 특정하여 노렸습니다. 그들은 사용자 자금을 자신의 지갑으로 조용히 전환하기 위해 악성 코드를 주입했습니다. 이는 확인을 우회하고 전체 지갑을 비우는 옵션을 사용하여 stake_extrinsic 함수를 가로채는 방식으로 달성되었습니다. 스테이킹이 공격 벡터로 선택된 이유는 사용자들이 상당한 양의 암호화폐를 보유하고 이러한 작업 중에 지갑 접근 권한을 부여하기 때문입니다. 이 공격은 스테이킹의 일상적인 특성을 악용하여 악의적인 활동이 덜 의심스럽게 만듭니다. 자금은 복잡한 자금 세탁 네트워크를 통해 추적되었으며, 최종 통합 지갑으로 수렴되었습니다. 타이포스쿼팅 전략은 일반적인 타이핑 오류와 패키지 설치를 위한 버전 모방을 악용했습니다. GitLab의 선제적인 보안 조치와 자동화된 시스템은 이 위협을 탐지하고 보고하는 데 결정적이었습니다. 신속한 대응은 지속적인 공급망 보안 모니터링의 중요성을 강조합니다.