Тривога шахрайства: жертви втрачають Крипто через зловмисного Solana бота на GitHub

UToday

2025-07-04 08:56:59

SOL-3,93%

Кібезахисна компанія SlowMist нещодавно повідомила, що до неї звернувся користувач, який постраждав від шкідливого проекту з відкритим кодом на GitHub, який здавався ботом Pump.fun для торгівлі токенами на основі Solana.

Користувач завантажив і запустив на перший погляд безневинний проект GitHub. Незабаром після цього його гаманець був спустошений.

Фальшивий проект був додатком Node.js з залежністю від пакету, який був завантажений з кастомного посилання GitHub. Пакет зміг обійти перевірки безпеки реєстру NPM. Це типовий прояв поведінки атакуючих, які схильні ховати шкідливий код у зовнішньо розміщених пакетах, щоб уникнути виявлення.

Пакет потім виявився скануванням гаманця жертви для отримання інформації про крипто-гаманець. Потім він надіслав приватні ключі на сервер, контрольований зловмисником.

Хакер підробив популярність, використовуючи фальшиві облікові записи GitHub, щоб виглядати надійно.

SlowMist підкреслив, що користувачі ніколи не повинні сліпо довіряти проектам GitHub

Переглянути оригінал

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Прокоментувати

0/400

Немає коментарів