Solana PumpFun Bot entpuppt sich als getarnte Malware

Wir können Provisionen durch Affiliate-Links verdienen oder gesponserte Inhalte einbinden, die eindeutig als solche gekennzeichnet sind. Diese Partnerschaften beeinflussen weder unsere redaktionelle Unabhängigkeit noch die Genauigkeit unserer Berichterstattung. Durch die weitere Nutzung dieser Website stimmen Sie unseren Nutzungsbedingungen und unserer Datenschutzrichtlinien.

Artikeldetails
Verfasst von
Alexander Zdravkov
Letzte Aktualisierung: Juli 4, 2025
Zeit zum Lesen: 2 min
chainlysis

Ein bösartiges Open-Source-Projekt auf GitHub, das als Solana-Handelsroboter getarnt ist, hat laut einem Bericht des Cybersecurity-Unternehmens SlowMist vom 2. Juli 2025 die Geldbörsen der Nutzer kompromittiert.

Das Projekt mit dem Namen „solana-pumpfun-bot“ wurde unter dem GitHub-Benutzer zldp2002 veröffentlicht und gewann schnell an Zugkraft in der Community. Doch anstatt echte Funktionen zu bieten, stahl der Bot unbemerkt Kryptowährungen aus den Geldbörsen der Nutzer und leitete die Gelder an eine Plattform namens FixedFloat weiter.

Gefälschtes Paket, echter Schaden

Die Untersuchung von SlowMist ergab, dass der Bot mit Node.js erstellt wurde und eine fragwürdige Abhängigkeit namens „crypto-layout-utils“ verwendete, die nicht in den offiziellen NPM-Repositories aufgeführt ist. Nach der Installation suchte dieses Paket unbemerkt nach privaten Schlüsseln und Brieftaschendateien auf dem Gerät des Benutzers und schickte sie an einen vom Angreifer kontrollierten Server, githubshadow.xyz.

Der Code der Malware war stark verschleiert, so dass er schwer zu erkennen war. Der Angreifer forkte das Projekt außerdem mehrfach mit gefälschten GitHub-Konten, um die Aufdeckung zu verstärken. Einige dieser Forks verwendeten ein alternatives bösartiges Paket, „bs58-encrypt-utils-1.0.3“.

Angriff seit Mitte Juni aktiv

Der Angriff scheint seit dem 12. Juni 2025 aktiv gewesen zu sein und wurde erst entdeckt, nachdem ein Opfer SlowMist einen Tag nach der Installation des Projekts kontaktiert hatte. Eine On-Chain-Analyse nach dem Angriff mit dem SlowMist-Tool MistTrack bestätigte, dass die gestohlenen Gelder an FixedFloat weitergeleitet wurden.

Mehr lesen:

Kryptodiebstahl steigt bis 2025 auf $2.1 Milliarden: Staatliche Akteure führen historische Angriffswelle an

Experten-Warnung

SlowMist warnt eindringlich davor, GitHub-basierte Open-Source-Software auszuführen, die mit Wallets oder privaten Schlüsseln interagiert, es sei denn, dies geschieht in einer stark isolierten Umgebung. Das Unternehmen empfiehlt, verdächtige oder nicht verifizierte Pakete zu meiden, insbesondere bei Krypto-Bot-Frameworks und Automatisierungs-Tools.

Der Fall unterstreicht das wachsende Risiko von Social Engineering und Dependency Hijacking in der Open-Source-Kryptoentwicklung – und die Wichtigkeit, jede Komponente vor der Ausführung zu überprüfen.

Reaktion auf das Verlassen des Hauses
Artikel teilen
Alexander Zdravkov
Alexander arbeitet seit drei Jahren in der Krypto-Industrie und hat sich in dieser Zeit durch seine aktive Beteiligung an der Beobachtung der Marktdynamik und technologischen Innovationen einen Namen gemacht. Sein Interesse an Kryptowährungen und neuen Technologien ist nicht nur eine berufliche Verpflichtung, sondern eine tiefe persönliche Leidenschaft. Er verfolgt täglich die Nachrichten aus der Branche, analysiert Trends und ist begeistert von jedem neuen Schritt in der Entwicklung von Blockchain-Lösungen. Sein Enthusiasmus treibt ihn dazu an, ständig zu lernen und sein Wissen zu teilen, da er die Zukunft in der digitalen Finanzwelt und deren Rolle in der globalen Transformation sieht.
Über den Autor
Alexander Zdravkov
1501 Artikel Seit 2024
comment-icon Kommentare
Fügen Sie Ihren Kommentar hinzu

Füllen Sie die erforderlichen Felder aus und veröffentlichen Sie die Veröffentlichung.

Verwandte Artikel
Tether friert über 340 Millionen $ in USDT auf Anordnung der US-Behörden ein
Apr. 23, 2026, domai
chainlysis
Wie Hacks Krypto-Projekte noch lange nach der Rückgewinnung der Gelder zerstören
Jan. 18, 2026, Alexander Zdravkov
Rechtsstreit darüber, wer von Terras Aufstieg und Fall profitierte, flammt erneut auf
Dez. 19, 2025, Alexander Zdravkov
terra
Do Kwon wegen TerraUSD-Betrugs zu 15 Jahren Haft in US-Gefängnis verurteilt
Dez. 12, 2025, Alexander Zdravkov
Nordkoreas Geheimwaffe? KI, die Kryptowährungen in wenigen Minuten hackt
Okt. 26, 2025, Alexander Zdravkov
Russische sanktionierte Netzwerke haben 8 Milliarden Dollar über Kryptowährungen transferiert
Sep. 27, 2025, Alexander Zdravkov
Die Wallet der US-Regierung erhält Ethereum im Zusammenhang mit dem Uranium Finance Hack von 2021
Aug. 21, 2025, Alexander Zdravkov
tornado cash
Tornado Cash-Mitbegründer für schuldig befunden, einen nicht lizenzierten Geldtransporteur betrieben zu haben
Aug. 7, 2025, Alexander Zdravkov
tornado cash
U.S.-Gericht beendet Rechtsstreit um Tornado-Bargeld – Sieg für Coin Center
Juli 8, 2025, Alexander Zdravkov
Hacker stehlen $140 Millionen von der brasilianischen Zentralbank und waschen das Geld über Kryptowährungen
Juli 5, 2025, Alexander Zdravkov