投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
$1.06 Billion in Days: Ethereum Just Flashed Crucial Market Signal - U.Today
1時間前
ビットコイン:サトシの保管庫が$100 十億ドル未満に下落、BTC価格が打撃を受ける - U.Today
1時間前
人気の話題
もっと見る6.66K 人気度
29.18K 人気度
5.3K 人気度
4.81K 人気度
91.25K 人気度
人気の Gate Fun
もっと見る- 時価総額:$0.1保有者数:10.00%
- 時価総額:$0.1保有者数:10.00%
- 時価総額:$3.62K保有者数:30.47%
- 時価総額:$3.66K保有者数:20.95%
- 時価総額:$4.06K保有者数:32.45%
ピン
詐欺警告:被害者がGitHubの悪意のあるソラナボットに暗号資産を失う
サイバーセキュリティ企業SlowMistは最近、Solanaベースのトークンを取引するためのPump.funボットのように見える悪意のあるオープンソースプロジェクトに影響を受けたユーザーから連絡を受けたことを明らかにしました。
ユーザーは一見無害なGitHubプロジェクトをダウンロードして実行しました。その直後、彼らのウォレットは空になってしまいました。
その偽のプロジェクトは、カスタムGitHubリンクからダウンロードされたパッケージに依存するNode.jsアプリでした。このパッケージは、NPMレジストリのセキュリティチェックを回避することができました。これは、攻撃者が検出を回避するために外部ホストされたパッケージに悪意のあるコードを隠す傾向があるため、典型的な行動です。
そのパッケージは、次に被害者のウォレットをスキャンして暗号ウォレット情報を取得しました。そして、その後、プライベートキーを悪意のある行為者が制御するサーバーに送信しました。
ハッカーは信頼できるように見せかけるために、偽のGitHubアカウントを使用して人気を偽装しました。
SlowMistは、ユーザーがGitHubプロジェクトを盲目的に信頼してはいけないと強調しています。