您现在的位置是: > 快讯快讯
问链网:GitHub 热门 Solana 工具暗藏盗币陷阱
zhoucl 2025-07-03 20:40:47 快讯 已有人查阅
导读据慢雾安全团队,7 月 2 日一名受害者称其前一天使用了一个托管在 GitHub 上的开源项目 —— zldp2002/solana-pumpfun-bot,随后加密资产被盗。经慢雾分析,本次攻击事件中,攻击者通过伪装为合法开源项目(solana-pumpfun-bot),诱导用户下载并运行恶意代码。在刷高项目热度的掩护下,用户在毫无防备的情况下运行了携带恶意依赖的 Node.js 项目,导致钱包私钥泄露、资产被盗。整个攻击链条涉及多个 GitHub 账号协同操作,扩大了传播范围,提升了可信度,极具欺骗性
据慢雾安全团队披露,7 月 2 日有用户反馈称,前一天使用了托管在 GitHub 上的开源项目 zldp2002/solana-pumpfun-bot 后,加密资产被盗。经分析,攻击者伪装成合法开源项目,诱导用户下载并运行恶意代码。该项目以提升热度为掩护,使用户在毫无防备的情况下执行了一个包含恶意依赖的 Node.js 项目,最终导致钱包私钥泄露、资产损失。
此次攻击涉及多个 GitHub 账号协同操作,扩大了传播范围,提升了伪装可信度,具有极强欺骗性。同时,攻击结合社会工程与技术手段,使得组织内部也难以有效防御。
慢雾提醒开发者和用户务必提高警惕,谨慎对待来源不明的 GitHub 项目,尤其是在涉及钱包或私钥操作时。如需调试运行,建议在独立、无敏感数据的环境中进行。
本文标签:
很赞哦! ()
