Загрузка...
Согласно отчёту, опубликованному компанией SlowMist, специализирующейся на безопасности блокчейна, репозиторий solana-pumpfun-bot, размещённый на аккаунте «zldp2002», использовался для распространения вредоносного ПО и кражи криптовалют.
Эксперты SlowMist начали расследование в отношении бота после того, как в один из пользователей обнаружил, что его средства были украдены. Они выяснили, что поддельный проект основан на Node. js и использует сторонний пакет crypto-layout-utils.
При дальнейшем изучении мы обнаружили, что этот пакет уже был удалён из официального реестра NPM, — сообщили в SlowMist.
Скриншот удалённого репозитория GitHub
Пакет больше нельзя было загрузить из официального реестра менеджера пакетов Node (NPM), что заставило экспертов из SlowMist задуматься о том, как обратившаяся к ним жертва смогла загрузить пакет.
В ходе дальнейшего расследования они обнаружили, что злоумышленник загружал библиотеку из отдельного репозитория GitHub, где у него, скорее всего, было сразу несколько учётных записей. Мошенник использовал их для создания вредоносных форков своих проектов, распространения хакерского программного обеспечения и накрутки количества форков и звёзд.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
Thanks
Solana Trading Bot Scam on GitHub Steals Cryptocurrency from Users
MD Abu Raihan
Недавний **скам с торговым ботом для Solana на GitHub** стал наглядным напоминанием об угрозе вредоносного кода, маскирующегося под легитимные инструменты с открытым исходным кодом. В этом случае мошенники выложили вредоносное ПО под видом торгового бота для Solana, которое тайно похищало приватные ключи пользователей и опустошало их кошельки. Этот инцидент подчеркивает **важность проверки открытого программного обеспечения**, особенно в сфере криптовалют, где одна ошибка может привести к невосполнимым потерям. Пользователям следует тщательно проверять репозитории, по возможности изучать код и избегать бездумного доверия непроверенным проектам.