Pengguna Solana Mengalami Kasus Pencurian Kunci Pribadi, Waspadai Proyek Sumber Terbuka Berbahaya
Pada awal Juli 2025, seorang pengguna Solana setelah menggunakan proyek sumber terbuka di GitHub, menemukan bahwa aset kriptonya telah dicuri. Setelah penyelidikan oleh tim keamanan, peristiwa ini mengungkapkan metode serangan baru yang patut diwaspadai oleh pengguna cryptocurrency.
Peristiwa ini dimulai karena korban menggunakan proyek Sumber Terbuka bernama "solana-pumpfun-bot". Meskipun proyek ini mendapatkan jumlah Star dan Fork yang cukup tinggi di GitHub, pembaruan kodenya sangat terpusat dan kurang memiliki karakteristik pemeliharaan yang berkelanjutan.
Analisis mendalam menunjukkan bahwa proyek ini bergantung pada paket pihak ketiga yang mencurigakan "crypto-layout-utils". Paket ini telah dihapus oleh NPM secara resmi, dan nomor versinya tidak sesuai dengan catatan resmi. Penyerang memodifikasi file package-lock.json, mengarahkan tautan unduhan paket ke repositori GitHub yang mereka kendalikan.
Paket jahat ini telah sangat dikaburkan, dan fungsi intinya adalah untuk memindai file sensitif di komputer pengguna, terutama yang terkait dengan dompet kripto dan Kunci Pribadi, dan mengunggah informasi tersebut ke server yang dikendalikan oleh penyerang.
Investigasi juga menemukan bahwa penyerang mungkin mengendalikan beberapa akun GitHub, yang digunakan untuk menyebarkan program berbahaya dan meningkatkan kredibilitas proyek. Mereka tidak hanya Fork proyek asli, tetapi juga dengan cara meningkatkan jumlah Star untuk menarik lebih banyak pengguna.
Selain "crypto-layout-utils", paket jahat lain yang bernama "bs58-encrypt-utils" juga digunakan untuk serangan serupa. Ini menunjukkan bahwa penyerang beralih ke strategi distribusi paket jahat secara langsung setelah tindakan diambil oleh NPM resmi.
Pelacakan dana menunjukkan bahwa sebagian aset yang dicuri mengalir ke suatu platform perdagangan cryptocurrency, yang menimbulkan tantangan untuk memulihkan dana tersebut.
Kejadian ini menyoroti ancaman keamanan yang dihadapi oleh komunitas sumber terbuka. Penyerang menyamar sebagai proyek yang sah, menggabungkan teknik rekayasa sosial, dan berhasil membujuk pengguna untuk menjalankan program yang mengandung kode berbahaya. Cara serangan ini sangat menipu, bahkan sulit untuk sepenuhnya mencegahnya di dalam organisasi.
Untuk mengurangi risiko, disarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asalnya, terutama yang melibatkan operasi dompet. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan terisolasi untuk menghindari kebocoran informasi sensitif.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam bidang cryptocurrency yang berkembang pesat, kesadaran akan keamanan dan sikap hati-hati sangat penting. Pengguna harus selalu waspada dan berhati-hati dalam setiap operasi yang melibatkan Kunci Pribadi atau informasi sensitif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Bagikan
Komentar
0/400
GasFeeWhisperer
· 07-19 06:59
Sudah menjadi naskah yang familiar...
Lihat AsliBalas0
ForkTongue
· 07-17 23:18
Sekali lagi pemanen suckers?
Lihat AsliBalas0
BearWhisperGod
· 07-17 23:18
lagi meledak satu, 2025 sudah akan dibeli.
Lihat AsliBalas0
FloorPriceNightmare
· 07-17 23:12
Sial, kerugian kali ini sangat besar.
Lihat AsliBalas0
DaoGovernanceOfficer
· 07-17 23:05
*sigh* hasil yang dapat diprediksi berdasarkan teori ekuilibrium Nash...
Pengguna Solana mengalami serangan proyek jahat di GitHub, risiko pencurian Kunci Pribadi sangat tinggi.
Pengguna Solana Mengalami Kasus Pencurian Kunci Pribadi, Waspadai Proyek Sumber Terbuka Berbahaya
Pada awal Juli 2025, seorang pengguna Solana setelah menggunakan proyek sumber terbuka di GitHub, menemukan bahwa aset kriptonya telah dicuri. Setelah penyelidikan oleh tim keamanan, peristiwa ini mengungkapkan metode serangan baru yang patut diwaspadai oleh pengguna cryptocurrency.
Peristiwa ini dimulai karena korban menggunakan proyek Sumber Terbuka bernama "solana-pumpfun-bot". Meskipun proyek ini mendapatkan jumlah Star dan Fork yang cukup tinggi di GitHub, pembaruan kodenya sangat terpusat dan kurang memiliki karakteristik pemeliharaan yang berkelanjutan.
Analisis mendalam menunjukkan bahwa proyek ini bergantung pada paket pihak ketiga yang mencurigakan "crypto-layout-utils". Paket ini telah dihapus oleh NPM secara resmi, dan nomor versinya tidak sesuai dengan catatan resmi. Penyerang memodifikasi file package-lock.json, mengarahkan tautan unduhan paket ke repositori GitHub yang mereka kendalikan.
Paket jahat ini telah sangat dikaburkan, dan fungsi intinya adalah untuk memindai file sensitif di komputer pengguna, terutama yang terkait dengan dompet kripto dan Kunci Pribadi, dan mengunggah informasi tersebut ke server yang dikendalikan oleh penyerang.
Investigasi juga menemukan bahwa penyerang mungkin mengendalikan beberapa akun GitHub, yang digunakan untuk menyebarkan program berbahaya dan meningkatkan kredibilitas proyek. Mereka tidak hanya Fork proyek asli, tetapi juga dengan cara meningkatkan jumlah Star untuk menarik lebih banyak pengguna.
Selain "crypto-layout-utils", paket jahat lain yang bernama "bs58-encrypt-utils" juga digunakan untuk serangan serupa. Ini menunjukkan bahwa penyerang beralih ke strategi distribusi paket jahat secara langsung setelah tindakan diambil oleh NPM resmi.
Pelacakan dana menunjukkan bahwa sebagian aset yang dicuri mengalir ke suatu platform perdagangan cryptocurrency, yang menimbulkan tantangan untuk memulihkan dana tersebut.
Kejadian ini menyoroti ancaman keamanan yang dihadapi oleh komunitas sumber terbuka. Penyerang menyamar sebagai proyek yang sah, menggabungkan teknik rekayasa sosial, dan berhasil membujuk pengguna untuk menjalankan program yang mengandung kode berbahaya. Cara serangan ini sangat menipu, bahkan sulit untuk sepenuhnya mencegahnya di dalam organisasi.
Untuk mengurangi risiko, disarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asalnya, terutama yang melibatkan operasi dompet. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan terisolasi untuk menghindari kebocoran informasi sensitif.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam bidang cryptocurrency yang berkembang pesat, kesadaran akan keamanan dan sikap hati-hati sangat penting. Pengguna harus selalu waspada dan berhati-hati dalam setiap operasi yang melibatkan Kunci Pribadi atau informasi sensitif.