Команда GitLab по исследованию уязвимостей раскрыла кампанию по краже криптовалюты, нацеленную на экосистему Bittensor. Изощренные злоумышленники использовали тайпсквоттерные пакеты Python на PyPI, имитируя легитимные пакеты Bittensor. Эти вредоносные пакеты были опубликованы в сжатые сроки 6 августа 2025 года. Злоумышленники специально нацелились на функцию стейкинга в пакетах Bittensor. Они внедрили вредоносный код, чтобы незаметно перенаправить все средства пользователей на их собственный кошелек. Это было достигнуто за счет захвата функции stake_extrinsic, использования опций для обхода подтверждения и опустошения целых кошельков. Стейкинг был выбран в качестве вектора атаки, потому что пользователи владеют значительной криптовалютой и предоставляют доступ к кошельку во время этих операций. Атака использует рутинный характер стейкинга, что делает вредоносную активность менее подозрительной. Средства отслеживались через сложную сеть по отмыванию денег, сходясь в окончательном кошельке для консолидации. Стратегия тайпсквоттинга использовала распространенные опечатки и имитацию версий для установки пакетов. Упреждающие меры безопасности и автоматизированные системы GitLab сыграли решающую роль в обнаружении этой угрозы и сообщении о ней. Быстрое реагирование подчеркивает важность непрерывного мониторинга безопасности цепочки поставок.