Công ty an ninh mạng SlowMist gần đây đã tiết lộ rằng họ đã được một người dùng liên hệ, người đã bị ảnh hưởng bởi một dự án mã nguồn mở độc hại trên GitHub mà có vẻ như là một bot Pump.fun để giao dịch các token dựa trên Solana.
Người dùng đã tải về và chạy một dự án GitHub có vẻ vô hại. Chẳng bao lâu sau, ví của họ đã bị rút sạch.
Dự án giả mạo là một ứng dụng Node.js với một phụ thuộc vào một gói được tải xuống từ một liên kết GitHub tùy chỉnh. Gói này có thể vượt qua các kiểm tra bảo mật của kho NPM. Đây là hành vi điển hình của những kẻ tấn công, những người có xu hướng ẩn mã độc trong các gói được lưu trữ bên ngoài để có thể tránh bị phát hiện.
Gói sau đó đã quét ví của nạn nhân để lấy thông tin ví tiền điện tử. Sau đó, nó đã gửi khóa riêng đến một máy chủ do kẻ xấu kiểm soát.
Kẻ hack đã giả vờ sự phổ biến bằng cách sử dụng các tài khoản GitHub giả để tạo ra vẻ ngoài đáng tin cậy.
SlowMist đã nhấn mạnh rằng người dùng không nên mù quáng tin tưởng các dự án trên GitHub.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cảnh báo lừa đảo: Nạn nhân mất Tiền điện tử do Bot Solana độc hại trên GitHub
Công ty an ninh mạng SlowMist gần đây đã tiết lộ rằng họ đã được một người dùng liên hệ, người đã bị ảnh hưởng bởi một dự án mã nguồn mở độc hại trên GitHub mà có vẻ như là một bot Pump.fun để giao dịch các token dựa trên Solana.
Người dùng đã tải về và chạy một dự án GitHub có vẻ vô hại. Chẳng bao lâu sau, ví của họ đã bị rút sạch.
Dự án giả mạo là một ứng dụng Node.js với một phụ thuộc vào một gói được tải xuống từ một liên kết GitHub tùy chỉnh. Gói này có thể vượt qua các kiểm tra bảo mật của kho NPM. Đây là hành vi điển hình của những kẻ tấn công, những người có xu hướng ẩn mã độc trong các gói được lưu trữ bên ngoài để có thể tránh bị phát hiện.
Gói sau đó đã quét ví của nạn nhân để lấy thông tin ví tiền điện tử. Sau đó, nó đã gửi khóa riêng đến một máy chủ do kẻ xấu kiểm soát.
Kẻ hack đã giả vờ sự phổ biến bằng cách sử dụng các tài khoản GitHub giả để tạo ra vẻ ngoài đáng tin cậy.
SlowMist đã nhấn mạnh rằng người dùng không nên mù quáng tin tưởng các dự án trên GitHub.