Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

Проектът, наречен „solana-pumpfun-bot“, бе публикуван под потребителското име zldp2002 в GitHub и бързо привлече вниманието на общността. Но вместо да предлага реална функционалност, ботът тайно крадеше криптовалути от портфейлите на потребителите и прехвърляше средствата към платформата FixedFloat.

Фалшив пакет, реални щети

Разследването на SlowMist разкри, че ботът е създаден с Node.js и използва съмнителна зависимост, наречена „crypto-layout-utils”, която не е включена в официалните NPM хранилища. След инсталирането си, този пакет сканира за частни ключове и файлове с портфейли на устройството на потребителя и ги изпращаше на сървър, контролиран от хакера, githubshadow.xyz.

Кодът на зловредния софтуер бе силно замъглен, което затрудняваше откриването му. Нападателят също така разклони проекта няколко пъти, използвайки фалшиви GitHub акаунти, което увеличи експозицията. Някои от тези разклонения използваха алтернативен зловреден пакет, „bs58-encrypt-utils-1.0.3“.

Атаката е активна от средата на юни

Атаката изглежда е активна от 12 юни 2025 г. и е била открита едва след като жертвата се е свързала с SlowMist ден след инсталирането на проекта. Ончейн анализ след експлойта, извършен с инструмента MistTrack на SlowMist, потвърди, че откраднатите средства са били пренасочени към FixedFloat.

ПРОЧЕТИ ОЩЕ:

Крипто кражбите достигат $2.1 милиарда през 2025 година

Предупреждение от експерт

SlowMist предупреди категорично да не се изпълняват софтуерни продукти с отворен код, базирани на GitHub, които взаимодействат с портфейли или частни ключове, освен ако това не се прави в силно изолирана среда. Компанията препоръчва да се избягват подозрителни или непроверени пакети, особено в рамките на крипто бот платформи и инструменти за автоматизация.

Случаят подчертава нарастващия риск от социално инженерство и отвличане на зависимости в разработката на крипто софтуер с отворен код, както и важността на проверката на всеки компонент преди изпълнение.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.