Solana假冒交易機器人在GitHub上詐騙用戶加密貨幣
據網絡安全公司SlowMist的報告,一個假冒的GitHub儲存庫假裝成為Solana交易機器人,實際上用來分發隱藏的惡意軟件,竊取用戶的加密錢包憑證。
SlowMist在週五發表的報告中指出,這個已刪除的名為solana-pumpfun-bot的儲存庫由用戶“zldp2002”所擁有,模仿了一個真正的開源工具來收集用戶憑證。SlowMist表示,他們在一名用戶發現資金被盜後展開了調查。
這個惡意的GitHub儲存庫擁有相對較高的星標和分支數量。SlowMist指出,所有代碼提交均在約三週前進行,顯示出明顯的不規則性和缺乏一致性,這些特徵表明該項目並不合法。該項目基於Node.js,並利用第三方包crypto-layout-utils作為依賴。SlowMist表示,經進一步檢查後發現該包已從官方NPM註冊表中刪除。
可疑的NPM包
該包無法從官方的Node包管理器(NPM)註冊表下載,這引發了調查人員對受害者如何下載該包的質疑。SlowMist進一步調查後發現,攻擊者是從另一個GitHub儲存庫下載該庫。
經過分析,SlowMist的研究人員發現該包使用jsjiami.com.v7進行了嚴重的混淆,這使得分析變得更加困難。在去混淆後,調查人員確認這是一個惡意包,能夠掃描本地文件,如果檢測到與錢包相關的內容或私鑰,將其上傳到遠程伺服器。
不止一個儲存庫
SlowMist的進一步調查顯示,攻擊者可能控制了一批GitHub帳戶,這些帳戶用來將項目分叉成惡意變體,分發惡意軟件的同時人為地提高分叉和星標數量。
多個分叉的儲存庫展示了類似的特徵,其中一些版本還包含另一個惡意包bs58-encrypt-utils-1.0.3。這個包是在6月12日創建的,SlowMist的研究人員表示,他們認為攻擊者從那時開始就開始分發惡意的NPM模塊和Node.js項目。
這一事件是針對加密用戶的一系列軟件供應鏈攻擊中的最新一例。近幾週來,類似的計劃已經針對Firefox用戶,使用假冒錢包擴展和GitHub儲存庫來托管竊取憑證的代碼。
—
這篇報導揭示了加密貨幣領域中日益嚴重的安全問題,尤其是在開源社區中,攻擊者利用信任來進行詐騙。這不僅是對用戶資金的直接威脅,也反映出整個生態系統在安全防護上的脆弱性。用戶在使用開源工具時,應該更加謹慎,並考慮採取額外的安全措施,例如使用多重身份驗證和定期檢查其錢包的活動。此外,這也提醒開發者在發布和維護開源項目時,必須保持高度警覺,確保代碼的安全性和完整性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
