您现在的位置是： > 区块百科区块百科

问链网：GitHub 热门 Solana 工具暗藏盗币陷阱

zhoucl 2025-07-04 11:52:41 区块百科已有人查阅

导读问链网报道，据慢雾安全团队，7 月 2 日一名受害者称其前一天使用了一个托管在 GitHub 上的开源项目 —— zldp2002/solana-pumpfun-bot，随后加密资产被盗。经慢雾分析，本次攻击事件中，攻击者通过伪装为合法开源项目(solana-pumpfun-bot)，诱导用户下载并运行恶意代码。在刷高项目热度的掩护下，用户在毫无防备的情况下运行了携带恶意依赖的 Node.js 项目，导致钱包私钥泄露、资产被盗。整个攻击链条涉及多个 GitHub 账号协同操作，扩大了传播范围，提升了可信度

广告 X

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载官网地址

问链网报道，据慢雾安全团队，7 月 2 日一名受害者称其前一天使用了一个托管在 GitHub 上的开源项目 —— zldp2002/solana-pumpfun-bot，随后加密资产被盗。经慢雾分析，本次攻击事件中，攻击者通过伪装为合法开源项目(solana-pumpfun-bot)，诱导用户下载并运行恶意代码。在刷高项目热度的掩护下，用户在毫无防备的情况下运行了携带恶意依赖的 Node.js 项目，导致钱包私钥泄露、资产被盗。整个攻击链条涉及多个 GitHub 账号协同操作，扩大了传播范围，提升了可信度，极具欺骗性。同时，这类攻击通过社会工程与技术手段双管齐下，在组织内部也很难完全防御。

慢雾建议开发者与用户高度警惕来路不明的 GitHub 项目，尤其是在涉及钱包或私钥操作时。如果确实需要运行调试，建议在独立且没有敏感数据的机器环境运行和调试。

本文标签：

很赞哦！ ()

上一篇：Bitcoin Suisse 法律主管指出欧盟和瑞士稳定币监管存在缺陷