PANews 3 Temmuz'da, Slow Mist güvenlik ekibine göre, 2 Temmuz'da bir mağdur, bir gün önce GitHub'da barındırılan bir Açık Kaynak proje - zldp2002/solana-pumpfun-bot kullandığını ve ardından şifreleme varlıklarının çalındığını bildirdi. Slow Mist'in analizine göre, bu saldırı olayında, saldırganlar meşru Açık Kaynak projeleri (solana-pumpfun-bot) gibi davranarak kullanıcıları kötü niyetli kodu indirmeye ve çalıştırmaya teşvik etti. Projenin popülaritesini artırma bahanesiyle, kullanıcılar farkında olmadan kötü amaçlı bağımlılıkları içeren Node.js projesini çalıştırdılar, bu da cüzdan Özel Anahtarlarının sızmasına ve varlıkların çalınmasına yol açtı. Tüm saldırı zinciri, birden fazla GitHub hesabının işbirliği ile gerçekleştirildi, bu da yayılma alanını genişletti, güvenilirliği artırdı ve son derece aldatıcı hale getirdi. Aynı zamanda, bu tür saldırılar sosyal mühendislik ve teknik yöntemler ile bir arada yürütüldüğünde, organizasyon içinde tamamen savunmak oldukça zordur.
Slow Mist, geliştiricilerin ve kullanıcıların, özellikle Cüzdan veya Özel Anahtar işlemleriyle ilgili olduğunda, kaynağı belirsiz GitHub projelerine karşı yüksek derecede dikkatli olmalarını önerir. Eğer hata ayıklama çalıştırmak gerçekten gerekiyorsa, bağımsız ve hassas veriler içermeyen bir makine ortamında çalıştırılması ve hata ayıklanması önerilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist: GitHub'da popüler Solana aracı, coin hırsızlığı tuzağı içeriyor.
PANews 3 Temmuz'da, Slow Mist güvenlik ekibine göre, 2 Temmuz'da bir mağdur, bir gün önce GitHub'da barındırılan bir Açık Kaynak proje - zldp2002/solana-pumpfun-bot kullandığını ve ardından şifreleme varlıklarının çalındığını bildirdi. Slow Mist'in analizine göre, bu saldırı olayında, saldırganlar meşru Açık Kaynak projeleri (solana-pumpfun-bot) gibi davranarak kullanıcıları kötü niyetli kodu indirmeye ve çalıştırmaya teşvik etti. Projenin popülaritesini artırma bahanesiyle, kullanıcılar farkında olmadan kötü amaçlı bağımlılıkları içeren Node.js projesini çalıştırdılar, bu da cüzdan Özel Anahtarlarının sızmasına ve varlıkların çalınmasına yol açtı. Tüm saldırı zinciri, birden fazla GitHub hesabının işbirliği ile gerçekleştirildi, bu da yayılma alanını genişletti, güvenilirliği artırdı ve son derece aldatıcı hale getirdi. Aynı zamanda, bu tür saldırılar sosyal mühendislik ve teknik yöntemler ile bir arada yürütüldüğünde, organizasyon içinde tamamen savunmak oldukça zordur. Slow Mist, geliştiricilerin ve kullanıcıların, özellikle Cüzdan veya Özel Anahtar işlemleriyle ilgili olduğunda, kaynağı belirsiz GitHub projelerine karşı yüksek derecede dikkatli olmalarını önerir. Eğer hata ayıklama çalıştırmak gerçekten gerekiyorsa, bağımsız ve hassas veriler içermeyen bir makine ortamında çalıştırılması ve hata ayıklanması önerilir.