Начало » Крипто Крими » Oткриха малуер в платформата Pump.fun на Solana

Oткриха малуер в платформата Pump.fun на Solana

04.07.2025 9:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

Проектът, наречен „solana-pumpfun-bot“, бе публикуван под потребителското име zldp2002 в GitHub и бързо привлече вниманието на общността. Но вместо да предлага реална функционалност, ботът тайно крадеше криптовалути от портфейлите на потребителите и прехвърляше средствата към платформата FixedFloat.

Фалшив пакет, реални щети

Разследването на SlowMist разкри, че ботът е създаден с Node.js и използва съмнителна зависимост, наречена „crypto-layout-utils”, която не е включена в официалните NPM хранилища. След инсталирането си, този пакет сканира за частни ключове и файлове с портфейли на устройството на потребителя и ги изпращаше на сървър, контролиран от хакера, githubshadow.xyz.

Кодът на зловредния софтуер бе силно замъглен, което затрудняваше откриването му. Нападателят също така разклони проекта няколко пъти, използвайки фалшиви GitHub акаунти, което увеличи експозицията. Някои от тези разклонения използваха алтернативен зловреден пакет, „bs58-encrypt-utils-1.0.3“.

Атаката е активна от средата на юни

Атаката изглежда е активна от 12 юни 2025 г. и е била открита едва след като жертвата се е свързала с SlowMist ден след инсталирането на проекта. Ончейн анализ след експлойта, извършен с инструмента MistTrack на SlowMist, потвърди, че откраднатите средства са били пренасочени към FixedFloat.

Предупреждение от експерт

SlowMist предупреди категорично да не се изпълняват софтуерни продукти с отворен код, базирани на GitHub, които взаимодействат с портфейли или частни ключове, освен ако това не се прави в силно изолирана среда. Компанията препоръчва да се избягват подозрителни или непроверени пакети, особено в рамките на крипто бот платформи и инструменти за автоматизация.

Случаят подчертава нарастващия риск от социално инженерство и отвличане на зависимости в разработката на крипто софтуер с отворен код, както и важността на проверката на всеки компонент преди изпълнение.

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Над $3 милиарда са източени от крипто индустрията до сега през 2025 година

Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.

24.07.2025 21:00 2 мин. четене Alexander Zdravkov

Министерството на правосъдието прекратява разследването срещу съоснователя на Kraken

Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.

23.07.2025 18:00 2 мин. четене Alexander Zdravkov

Индийска крипто претърпя пробив за $44 милиона – клиентите останаха защитени

Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.

21.07.2025 19:00 1 мин. четене Alexander Zdravkov

Великобритания обмисля продажбата на Биткойн за $7 милиарда

Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.

20.07.2025 17:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.