Siber güvenlik firması SlowMist, yakın zamanda Solana tabanlı token'lar için bir Pump.fun botu gibi görünen kötü niyetli bir açık kaynak projesinden etkilenen bir kullanıcı tarafından iletişime geçildiğini açıkladı.
Kullanıcı, görünüşte zararsız bir GitHub projesini indirdi ve çalıştırdı. Bunun hemen ardından, cüzdanı boşaltıldı.
Sahte proje, özel bir GitHub bağlantısından indirilen bir pakete bağımlı olan bir Node.js uygulamasıydı. Paket, NPM kayıt defterinin güvenlik kontrollerini atlayabiliyordu. Bu, genellikle kötü niyetli kodu dışarıda barındırılan paketlerde gizlemeye çalışan saldırganlar için tipik bir davranıştır, böylece tespit edilmekten kaçınabilirler.
Paket, daha sonra mağdurun cüzdanını kripto cüzdan bilgileri için taradı. Ardından, özel anahtarları kötü niyetli aktör tarafından kontrol edilen bir sunucuya gönderdi.
Hacker, güvenilir görünmesi için sahte GitHub hesapları kullanarak popülariteyi sahteledi.
SlowMist, kullanıcıların asla GitHub projelerine körü körüne güvenmemesi gerektiğini vurgulamıştır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Dolandırıcılık Uyarısı: Kurbanlar GitHub'da Kötü Niyetli Solana Botu'na Kripto Kaybediyor
Siber güvenlik firması SlowMist, yakın zamanda Solana tabanlı token'lar için bir Pump.fun botu gibi görünen kötü niyetli bir açık kaynak projesinden etkilenen bir kullanıcı tarafından iletişime geçildiğini açıkladı.
Kullanıcı, görünüşte zararsız bir GitHub projesini indirdi ve çalıştırdı. Bunun hemen ardından, cüzdanı boşaltıldı.
Sahte proje, özel bir GitHub bağlantısından indirilen bir pakete bağımlı olan bir Node.js uygulamasıydı. Paket, NPM kayıt defterinin güvenlik kontrollerini atlayabiliyordu. Bu, genellikle kötü niyetli kodu dışarıda barındırılan paketlerde gizlemeye çalışan saldırganlar için tipik bir davranıştır, böylece tespit edilmekten kaçınabilirler.
Paket, daha sonra mağdurun cüzdanını kripto cüzdan bilgileri için taradı. Ardından, özel anahtarları kötü niyetli aktör tarafından kontrol edilen bir sunucuya gönderdi.
Hacker, güvenilir görünmesi için sahte GitHub hesapları kullanarak popülariteyi sahteledi.
SlowMist, kullanıcıların asla GitHub projelerine körü körüne güvenmemesi gerektiğini vurgulamıştır.