Пользователи Solana столкнулись с кражей закрытых ключей, будьте осторожны с вредоносными открытыми исходными проектами
В начале июля 2025 года один из пользователей Solana, использовавший открытый исходный код проекта на GitHub, обнаружил, что его криптоактивы были украдены. После расследования командой безопасности этот инцидент выявил новый тип метода атаки, который должен насторожить пользователей криптовалют.
Событие произошло из-за того, что жертва использовала открытый исходный код проекта под названием "solana-pumpfun-bot". Хотя этот проект получил высокое количество звезд и форков на GitHub, его код обновляется с аномальной частотой, что свидетельствует о недостаточной поддержке.
Глубокий анализ показал, что проект зависит от подозрительного стороннего пакета "crypto-layout-utils". Этот пакет был удален из официального NPM, и номер версии не соответствует официальным записям. Злоумышленник изменил файл package-lock.json, чтобы ссылка на загрузку зависимого пакета указывала на контролируемый им репозиторий на GitHub.
Этот вредоносный пакет сильно замаскирован, его основная функция заключается в сканировании чувствительных файлов на компьютере пользователя, особенно связанных с криптовалютными кошельками и Закрытым ключом, и загрузке этой информации на сервер, контролируемый злоумышленником.
Расследование также установило, что злоумышленники могли контролировать несколько аккаунтов GitHub, используемых для распространения вредоносных программ и повышения доверия к проектам. Они не только форкали оригинальные проекты, но и увеличивали количество звезд, чтобы привлечь больше пользователей.
Помимо "crypto-layout-utils", еще один вредоносный пакет под названием "bs58-encrypt-utils" также использовался в аналогичных атаках. Это указывает на то, что после действий официальных представителей NPM злоумышленники перешли к стратегии прямого распространения вредоносных пакетов.
Отслеживание средств показывает, что часть украденных активов была направлена на одну из криптовалютных бирж, что создает трудности для последующего возврата средств.
Данный инцидент подчеркивает угрозы безопасности, с которыми сталкивается открытый исходный код сообществ. Злоумышленники, маскируясь под легитимные проекты и используя методы социальной инженерии, успешно ввели пользователей в заблуждение, заставив их запустить программы с вредоносным кодом. Этот вид атаки крайне обманчив, и даже внутри организаций его сложно полностью предотвратить.
Чтобы снизить риски, разработчикам и пользователям рекомендуется проявлять повышенную бдительность к проектам на GitHub с неопознанными источниками, особенно к проектам, связанным с операциями с кошельками. Если необходимо отладить, лучше делать это в изолированной среде, чтобы избежать утечки конфиденциальной информации.
Этот инцидент еще раз напоминает нам о том, что в быстро развивающейся сфере криптовалют осознание безопасности и осторожный подход имеют решающее значение. Пользователи должны всегда быть настороже и осторожно относиться к любым операциям, связанным с Закрытым ключом или конфиденциальной информацией.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Поделиться
комментарий
0/400
GasFeeWhisperer
· 07-19 06:59
Снова знакомый сценарий...
Посмотреть ОригиналОтветить0
ForkTongue
· 07-17 23:18
Еще один разыгрывающий людей как лохов?
Посмотреть ОригиналОтветить0
BearWhisperGod
· 07-17 23:18
Снова взорвали, в 2025 году все будут выкуплены.
Посмотреть ОригиналОтветить0
FloorPriceNightmare
· 07-17 23:12
Ужасно, это огромные убытки.
Посмотреть ОригиналОтветить0
DaoGovernanceOfficer
· 07-17 23:05
*вздох* предсказуемый результат, основанный на теории равновесия Нэша...
Пользователи Solana подверглись атаке вредоносных проектов на GitHub, риск кражи закрытого ключа высок.
Пользователи Solana столкнулись с кражей закрытых ключей, будьте осторожны с вредоносными открытыми исходными проектами
В начале июля 2025 года один из пользователей Solana, использовавший открытый исходный код проекта на GitHub, обнаружил, что его криптоактивы были украдены. После расследования командой безопасности этот инцидент выявил новый тип метода атаки, который должен насторожить пользователей криптовалют.
Событие произошло из-за того, что жертва использовала открытый исходный код проекта под названием "solana-pumpfun-bot". Хотя этот проект получил высокое количество звезд и форков на GitHub, его код обновляется с аномальной частотой, что свидетельствует о недостаточной поддержке.
Глубокий анализ показал, что проект зависит от подозрительного стороннего пакета "crypto-layout-utils". Этот пакет был удален из официального NPM, и номер версии не соответствует официальным записям. Злоумышленник изменил файл package-lock.json, чтобы ссылка на загрузку зависимого пакета указывала на контролируемый им репозиторий на GitHub.
Этот вредоносный пакет сильно замаскирован, его основная функция заключается в сканировании чувствительных файлов на компьютере пользователя, особенно связанных с криптовалютными кошельками и Закрытым ключом, и загрузке этой информации на сервер, контролируемый злоумышленником.
Расследование также установило, что злоумышленники могли контролировать несколько аккаунтов GitHub, используемых для распространения вредоносных программ и повышения доверия к проектам. Они не только форкали оригинальные проекты, но и увеличивали количество звезд, чтобы привлечь больше пользователей.
Помимо "crypto-layout-utils", еще один вредоносный пакет под названием "bs58-encrypt-utils" также использовался в аналогичных атаках. Это указывает на то, что после действий официальных представителей NPM злоумышленники перешли к стратегии прямого распространения вредоносных пакетов.
Отслеживание средств показывает, что часть украденных активов была направлена на одну из криптовалютных бирж, что создает трудности для последующего возврата средств.
Данный инцидент подчеркивает угрозы безопасности, с которыми сталкивается открытый исходный код сообществ. Злоумышленники, маскируясь под легитимные проекты и используя методы социальной инженерии, успешно ввели пользователей в заблуждение, заставив их запустить программы с вредоносным кодом. Этот вид атаки крайне обманчив, и даже внутри организаций его сложно полностью предотвратить.
Чтобы снизить риски, разработчикам и пользователям рекомендуется проявлять повышенную бдительность к проектам на GitHub с неопознанными источниками, особенно к проектам, связанным с операциями с кошельками. Если необходимо отладить, лучше делать это в изолированной среде, чтобы избежать утечки конфиденциальной информации.
Этот инцидент еще раз напоминает нам о том, что в быстро развивающейся сфере криптовалют осознание безопасности и осторожный подход имеют решающее значение. Пользователи должны всегда быть настороже и осторожно относиться к любым операциям, связанным с Закрытым ключом или конфиденциальной информацией.