Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, MasterCard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Сообщество
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Другое
TradFi
giveaways
Центр наград

Предупреждение о мошенничестве: Жертвы теряют Крипто из-за злонамеренного Solana бота на GitHub

UToday
SOL-1,51%

Недавно компания по кибербезопасности SlowMist сообщила, что с ней связался пользователь, который пострадал от злонамеренного проекта с открытым исходным кодом на GitHub, который, по всей видимости, был ботом Pump.fun для торговли токенами на основе Solana.

Пользователь загрузил и запустил, казалось бы, безобидный проект GitHub. Вскоре после этого его кошелек был опустошен.

Ложный проект был приложением Node.js с зависимостью от пакета, загруженного по пользовательской ссылке GitHub. Этот пакет смог обойти проверки безопасности реестра NPM. Это типичное поведение для злоумышленников, которые склонны прятать вредоносный код в пакетах, размещенных на внешних ресурсах, чтобы избежать обнаружения.

Затем пакет сканировал кошелек жертвы для получения информации о крипто-кошельке. Затем он отправил приватные ключи на сервер, контролируемый злоумышленником.

Хакер подделал популярность, используя фиктивные аккаунты GitHub, чтобы выглядеть надежно.

SlowMist подчеркнул, что пользователи никогда не должны слепо доверять проектам на GitHub

Посмотреть Оригинал
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.
комментарий
0/400
Нет комментариев