Usuários de Solana enfrentam incidentes de roubo de chave privada, cuidado com projetos de código aberto maliciosos
No início de julho de 2025, um usuário de Solana, ao utilizar um projeto de código aberto no GitHub, descobriu que seus ativos criptográficos haviam sido roubados. Após a investigação da equipe de segurança, este incidente revelou um novo tipo de técnica de ataque, que merece a atenção de todos os usuários de criptomoedas.
O evento teve origem no fato de a vítima ter utilizado um projeto de código aberto chamado "solana-pumpfun-bot". Embora o projeto tenha obtido um número elevado de estrelas e forks no GitHub, suas atualizações de código são anormalmente concentradas, apresentando a característica de falta de manutenção contínua.
Uma análise aprofundada revelou que o projeto depende de um pacote de terceiros suspeito chamado "crypto-layout-utils". Este pacote foi removido oficialmente do NPM e o número da versão não corresponde aos registros oficiais. Os atacantes modificaram o arquivo package-lock.json para redirecionar o link de download do pacote dependente para um repositório do GitHub controlado por eles.
Este pacote malicioso foi altamente ofuscado, e sua função principal é escanear arquivos sensíveis no computador do usuário, especialmente aqueles relacionados a carteiras de criptomoedas e chaves privadas, e enviar essas informações para um servidor controlado pelo atacante.
A investigação também revelou que os atacantes podem ter controlado várias contas do GitHub para distribuir programas maliciosos e aumentar a credibilidade do projeto. Eles não só fizeram Fork do projeto original, como também aumentaram o número de Stars para atrair mais utilizadores.
Além de "crypto-layout-utils", outro pacote malicioso chamado "bs58-encrypt-utils" também foi utilizado em ataques semelhantes. Isso indica que, após a ação da NPM oficial, os atacantes mudaram para uma estratégia de distribuição direta de pacotes maliciosos.
O rastreamento de fundos mostra que parte dos ativos roubados fluiu para uma determinada plataforma de troca de criptomoedas, o que trouxe desafios para a recuperação dos fundos subsequente.
Este evento destaca a ameaça à segurança que a comunidade de código aberto enfrenta. Os atacantes disfarçaram projetos legítimos e, combinando técnicas de engenharia social, conseguiram induzir os usuários a executar programas contendo código malicioso. Esta forma de ataque é extremamente enganosa, tornando difícil até mesmo para as organizações se protegerem completamente.
Para reduzir riscos, é aconselhável que desenvolvedores e usuários mantenham uma vigilância elevada em relação a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações de carteira. Se for necessário depurar, é melhor fazê-lo em um ambiente isolado para evitar a divulgação de informações sensíveis.
Este incidente lembra-nos novamente que, no rapidamente em desenvolvimento campo das criptomoedas, a consciência de segurança e uma atitude cautelosa são essenciais. Os usuários devem estar sempre alerta e tratar com cautela qualquer operação que envolva Chave privada ou informações sensíveis.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
5
Compartilhar
Comentário
0/400
GasFeeWhisperer
· 07-19 06:59
É mais uma vez o mesmo enredo familiar...
Ver originalResponder0
ForkTongue
· 07-17 23:18
Outra máquina de fazer as pessoas de parvas?
Ver originalResponder0
BearWhisperGod
· 07-17 23:18
Outro explosão, em 2025 já vai estar compre.
Ver originalResponder0
FloorPriceNightmare
· 07-17 23:12
Que pena, esta perda foi grande.
Ver originalResponder0
DaoGovernanceOfficer
· 07-17 23:05
*suspiro* resultado previsível com base na teoria do equilíbrio de Nash...
Os usuários de Solana enfrentam ataques de projetos maliciosos no GitHub, com alto risco de roubo de Chave privada.
Usuários de Solana enfrentam incidentes de roubo de chave privada, cuidado com projetos de código aberto maliciosos
No início de julho de 2025, um usuário de Solana, ao utilizar um projeto de código aberto no GitHub, descobriu que seus ativos criptográficos haviam sido roubados. Após a investigação da equipe de segurança, este incidente revelou um novo tipo de técnica de ataque, que merece a atenção de todos os usuários de criptomoedas.
O evento teve origem no fato de a vítima ter utilizado um projeto de código aberto chamado "solana-pumpfun-bot". Embora o projeto tenha obtido um número elevado de estrelas e forks no GitHub, suas atualizações de código são anormalmente concentradas, apresentando a característica de falta de manutenção contínua.
Uma análise aprofundada revelou que o projeto depende de um pacote de terceiros suspeito chamado "crypto-layout-utils". Este pacote foi removido oficialmente do NPM e o número da versão não corresponde aos registros oficiais. Os atacantes modificaram o arquivo package-lock.json para redirecionar o link de download do pacote dependente para um repositório do GitHub controlado por eles.
Este pacote malicioso foi altamente ofuscado, e sua função principal é escanear arquivos sensíveis no computador do usuário, especialmente aqueles relacionados a carteiras de criptomoedas e chaves privadas, e enviar essas informações para um servidor controlado pelo atacante.
A investigação também revelou que os atacantes podem ter controlado várias contas do GitHub para distribuir programas maliciosos e aumentar a credibilidade do projeto. Eles não só fizeram Fork do projeto original, como também aumentaram o número de Stars para atrair mais utilizadores.
Além de "crypto-layout-utils", outro pacote malicioso chamado "bs58-encrypt-utils" também foi utilizado em ataques semelhantes. Isso indica que, após a ação da NPM oficial, os atacantes mudaram para uma estratégia de distribuição direta de pacotes maliciosos.
O rastreamento de fundos mostra que parte dos ativos roubados fluiu para uma determinada plataforma de troca de criptomoedas, o que trouxe desafios para a recuperação dos fundos subsequente.
Este evento destaca a ameaça à segurança que a comunidade de código aberto enfrenta. Os atacantes disfarçaram projetos legítimos e, combinando técnicas de engenharia social, conseguiram induzir os usuários a executar programas contendo código malicioso. Esta forma de ataque é extremamente enganosa, tornando difícil até mesmo para as organizações se protegerem completamente.
Para reduzir riscos, é aconselhável que desenvolvedores e usuários mantenham uma vigilância elevada em relação a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações de carteira. Se for necessário depurar, é melhor fazê-lo em um ambiente isolado para evitar a divulgação de informações sensíveis.
Este incidente lembra-nos novamente que, no rapidamente em desenvolvimento campo das criptomoedas, a consciência de segurança e uma atitude cautelosa são essenciais. Os usuários devem estar sempre alerta e tratar com cautela qualquer operação que envolva Chave privada ou informações sensíveis.