A empresa de cibersegurança SlowMist revelou que o projeto de código aberto chamado “solana-pumpfun-bot”, publicado no GitHub e que chamou a atenção da comunidade, contém um plano de fraude que visa as carteiras dos usuários. De acordo com as informações fornecidas pela empresa, as cripto moedas nas carteiras dos usuários que executam o projeto foram roubadas e parte dos fundos foi transferida para a plataforma FixedFloat.
O incidente surgiu quando, a 2 de julho de 2025, um utilizador vítima recorreu à equipa da SlowMist. Segundo a declaração do utilizador, após começar a usar o projeto “zldp2002/solana-pumpfun-bot” no GitHub um dia antes, as criptomoedas na sua carteira foram roubadas.
Na análise realizada pela SlowMist após o incidente, foi determinado que o projeto é baseado em Node.js e depende de um pacote de terceiros suspeito chamado “crypto-layout-utils”. Este pacote não está listado nos registros oficiais do NPM e foi removido da plataforma. As investigações revelaram que programadores mal-intencionados alteraram o link no arquivo package-lock.json para direcionar os usuários a baixar um software malicioso.
Os especialistas da SlowMist explicaram que o pacote “crypto-layout-utils-1.3.1” baixado contém códigos complexos e ocultos, e que após a análise, esses códigos escaneiam os arquivos que contêm carteiras e chaves privadas no computador do usuário, enviando esses dados para um servidor pertencente ao atacante denominado “githubshadow.xyz”.
Além disso, nas análises, foi relatado que o utilizador do GitHub, que se diz ser o desenvolvedor do projeto em questão, controlou um grande número de contas falsas e tinha como objetivo alcançar mais utilizadores ao forkar o projeto através dessas contas. Em alguns forks, foi utilizado um pacote NPM malicioso diferente chamado “bs58-encrypt-utils-1.0.3”.
Após o incidente, a SlowMist, através da sua ferramenta de análise em cadeia chamada MistTrack, detectou que os atacantes transferiram parte das criptomoedas roubadas para a plataforma FixedFloat. Acredita-se que o ataque de malware esteja ativo desde 12 de junho de 2025.
SlowMist afirmou que os usuários devem ser extremamente cautelosos em relação ao software baixado de plataformas de código aberto como o GitHub, especialmente em projetos que envolvem chaves privadas ou transações de carteira. Em casos obrigatórios, foi sugerido que esses tipos de projetos sejam executados em uma máquina isolada que não contenha dados sensíveis.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
