サイバーセキュリティ会社SlowMistは、暗号通貨ユーザーを標的とした新しいウイルスに関する緊急警告を発表しました。このウイルスは、魅力的な取引ツールの形を装っています。このマルウェアは、GitHubのプラットフォームに公開された「solana-pumpfun-bot」という名前のオープンソースプロジェクトに隠れています。
ユーザーが取引するのを助けるのではなく、それの真の目的は彼らのウォレットにあるすべての資産を静かに盗むことです。 事件は、2025年7月2日に1人の被害者がSlowMistに連絡し、このボットを使用した後に自分のウォレットが空になったと報告したことで明るみに出ました。 調査によると、この攻撃キャンペーンは2025年6月12日から活動していた可能性があります。 精巧な攻撃メカニズム このウイルスの攻撃方法は非常に巧妙です。ユーザーのコンピュータに密かにインストールされた「crypto-layout-utils」という名前のサードパーティの悪意のあるソフトウェアパッケージを利用しています。 このマルウェアは、その後、犠牲者のコンピュータ全体をスキャンして、ウォレットや秘密鍵を含むファイルを探し出し、その後、これらのデータを攻撃者のサーバーに送信します。 信頼性を高め、より多くの人を欺くために、(の背後にいる者は、GitHubアカウントzldp2002)を運営し、(のフォーク)プロジェクトを継続的にコピーするために、大規模な偽アカウントネットワークを運営しています。これにより、プロジェクトは人気があり信頼できるように見えます。 安全なアドバイスと攻撃の痕跡 この深刻な脅威に直面して、SlowMistはユーザーに対し、特にプライベートキーへのアクセスを要求するプロジェクトに関して、GitHubなどのオープンソースプラットフォームからダウンロードしたソフトウェアに対して非常に注意するように警告しています。 最も安全な方法は、仮想マシンまたは機密データを含まない別のデバイスでそれらを実行することです。 調査の過程で、SlowMistは資金の流れを追跡し、盗まれた資産の一部がFixedFloatプラットフォームに移されたことを発見しました。 この事件は、暗号空間で出所が不明なツールを使用する際の潜在的なリスクについての鋭い警告です。
