【比推】De acordo com a equipe de segurança, no dia 2 de julho, uma vítima afirmou que no dia anterior usou um projeto de código aberto hospedado no GitHub - zldp2002/solana-pumpfun-bot, e logo após, seus ativos encriptados foram roubados. Após análise, neste incidente de ataque, o atacante se disfarçou como um projeto de código aberto legítimo (solana-pumpfun-bot), induzindo os usuários a baixar e executar código malicioso. Sob a cobertura de aumentar a popularidade do projeto, os usuários executaram, sem defesa, um projeto Node.js que continha dependências maliciosas, levando ao vazamento da chave privada da carteira e ao roubo de ativos. Toda a cadeia de ataque envolveu múltiplas contas do GitHub operando em conjunto, ampliando o alcance da propagação, aumentando a credibilidade e sendo extremamente enganosa. Ao mesmo tempo, esse tipo de ataque combina engenharia social e técnicas, tornando difícil a defesa completa mesmo dentro da organização.
Sugere-se que os desenvolvedores e usuários mantenham uma alta vigilância em relação a projetos do GitHub de origem desconhecida, especialmente quando se trata de operações com Carteira ou Chave privada. Se for realmente necessário executar depurações, recomenda-se fazê-lo em um ambiente de máquina isolado e sem dados sensíveis.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Partilhar
Comentar
0/400
OnChainSleuth
· 07-06 11:28
Ninguém verificou a assinatura deste pequeno bot?
Ver originalResponder0
LayoffMiner
· 07-06 01:27
Equipamento de mineração está parado em casa.
Ver originalResponder0
RektDetective
· 07-04 12:30
Outra idiota foi feita de parva.
Ver originalResponder0
AltcoinMarathoner
· 07-03 12:09
apenas mais um marco na maratona de segurança do crypto... mantenham-se vigilantes família
Ver originalResponder0
MetaverseLandlady
· 07-03 11:55
Brinca, brinca, brinca e já sabes que é para descarregar, mereces ser roubado.
Projetos maliciosos no GitHub disfarçam-se de Bots Solana, resultando no roubo de ativos encriptação dos usuários.
【比推】De acordo com a equipe de segurança, no dia 2 de julho, uma vítima afirmou que no dia anterior usou um projeto de código aberto hospedado no GitHub - zldp2002/solana-pumpfun-bot, e logo após, seus ativos encriptados foram roubados. Após análise, neste incidente de ataque, o atacante se disfarçou como um projeto de código aberto legítimo (solana-pumpfun-bot), induzindo os usuários a baixar e executar código malicioso. Sob a cobertura de aumentar a popularidade do projeto, os usuários executaram, sem defesa, um projeto Node.js que continha dependências maliciosas, levando ao vazamento da chave privada da carteira e ao roubo de ativos. Toda a cadeia de ataque envolveu múltiplas contas do GitHub operando em conjunto, ampliando o alcance da propagação, aumentando a credibilidade e sendo extremamente enganosa. Ao mesmo tempo, esse tipo de ataque combina engenharia social e técnicas, tornando difícil a defesa completa mesmo dentro da organização.
Sugere-se que os desenvolvedores e usuários mantenham uma alta vigilância em relação a projetos do GitHub de origem desconhecida, especialmente quando se trata de operações com Carteira ou Chave privada. Se for realmente necessário executar depurações, recomenda-se fazê-lo em um ambiente de máquina isolado e sem dados sensíveis.