Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Alerta de Estafa: Las Víctimas Pierden Cripto ante un Bot Malicioso de Solana en GitHub

UToday
SOL-1,61%

La firma de ciberseguridad SlowMist reveló recientemente que fue contactada por un usuario que se vio afectado por un proyecto malicioso de código abierto en GitHub que parecía ser un bot de Pump.fun para negociar tokens basados en Solana.

El usuario descargó y ejecutó un proyecto de GitHub que parecía inofensivo. Poco después, su billetera terminó siendo vaciada.

El proyecto falso era una aplicación Node.js con una dependencia de un paquete que se descargó de un enlace de GitHub personalizado. El paquete pudo eludir las verificaciones de seguridad del registro de NPM. Este es un comportamiento típico de los atacantes que tienden a ocultar código malicioso en paquetes alojados externamente para poder evitar la detección.

El paquete terminó escaneando la billetera de la víctima en busca de información de la billetera de criptomonedas. Luego, envió las claves privadas a un servidor controlado por el actor malicioso.

El hacker simuló popularidad utilizando cuentas falsas de GitHub para que pareciera confiable.

SlowMist ha enfatizado que los usuarios nunca deben confiar ciegamente en proyectos de GitHub

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios