Người dùng Solana gặp sự cố bị đánh cắp khóa riêng, cảnh giác với các dự án mã nguồn mở độc hại
Vào đầu tháng 7 năm 2025, một người dùng Solana phát hiện tài sản tiền điện tử của mình bị đánh cắp sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra của đội ngũ an ninh, sự kiện này đã tiết lộ một loại hình tấn công mới, đáng để người dùng tiền điện tử chú ý.
Sự kiện bắt nguồn từ việc nạn nhân đã sử dụng một dự án mã nguồn mở có tên "solana-pumpfun-bot". Dự án này mặc dù đã nhận được một số lượng Star và Fork cao trên GitHub, nhưng mã của nó được cập nhật một cách bất thường, thiếu các đặc điểm bảo trì liên tục.
Phân tích sâu cho thấy, dự án phụ thuộc vào một gói bên thứ ba khả nghi "crypto-layout-utils". Gói này đã bị NPM chính thức gỡ bỏ, và số phiên bản không khớp với hồ sơ chính thức. Kẻ tấn công đã sửa đổi tệp package-lock.json, chỉ định liên kết tải xuống của gói phụ thuộc đến một kho GitHub do hắn kiểm soát.
Gói độc hại này đã được làm mờ cao độ, chức năng chính của nó là quét các tệp nhạy cảm trên máy tính của người dùng, đặc biệt là các nội dung liên quan đến ví tiền điện tử và Khóa riêng, và tải những thông tin này lên máy chủ do kẻ tấn công kiểm soát.
Cuộc điều tra cũng phát hiện ra rằng kẻ tấn công có thể đã kiểm soát nhiều tài khoản GitHub, được sử dụng để phân phối phần mềm độc hại và nâng cao độ tin cậy của dự án. Họ không chỉ Fork dự án gốc mà còn tăng số lượng Star để thu hút nhiều người dùng hơn.
Ngoài "crypto-layout-utils", một gói độc hại khác có tên "bs58-encrypt-utils" cũng đã được sử dụng cho các cuộc tấn công tương tự. Điều này cho thấy kẻ tấn công đã chuyển sang chiến lược phân phối gói độc hại trực tiếp sau khi NPM có hành động chính thức.
Theo dõi tài chính cho thấy, một phần tài sản bị đánh cắp đã chảy vào một sàn giao dịch tiền điện tử nào đó, điều này đã tạo ra thách thức cho việc thu hồi vốn sau này.
Sự kiện này đã làm nổi bật những mối đe dọa về an ninh mà cộng đồng mã nguồn mở đang phải đối mặt. Kẻ tấn công đã ngụy trang thành các dự án hợp pháp, kết hợp với các phương pháp kỹ thuật xã hội, thành công trong việc dụ dỗ người dùng chạy các chương trình chứa mã độc. Cách tấn công này rất tinh vi, ngay cả trong nội bộ tổ chức cũng khó có thể phòng ngừa hoàn toàn.
Để giảm thiểu rủi ro, khuyến nghị các nhà phát triển và người dùng cần giữ cảnh giác cao đối với các dự án GitHub không rõ nguồn gốc, đặc biệt là các dự án liên quan đến thao tác ví. Nếu cần gỡ lỗi, tốt nhất là thực hiện trong môi trường cách ly để tránh rò rỉ thông tin nhạy cảm.
Sự cố này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử đang phát triển nhanh chóng, nhận thức về an ninh và thái độ thận trọng là vô cùng quan trọng. Người dùng nên luôn giữ cảnh giác và thận trọng với bất kỳ thao tác nào liên quan đến khóa riêng hoặc thông tin nhạy cảm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
5
Chia sẻ
Bình luận
0/400
GasFeeWhisperer
· 07-19 06:59
Lại là một kịch bản quen thuộc...
Xem bản gốcTrả lời0
ForkTongue
· 07-17 23:18
又一起 đồ ngốc chơi đùa với mọi người?
Xem bản gốcTrả lời0
BearWhisperGod
· 07-17 23:18
Lại nổ thêm một cái, 2025 đều sắp bị mua thôn tính rồi.
Xem bản gốcTrả lời0
FloorPriceNightmare
· 07-17 23:12
Thảm, đợt này lỗ nặng rồi.
Xem bản gốcTrả lời0
DaoGovernanceOfficer
· 07-17 23:05
*thở dài* kết quả dự đoán dựa trên lý thuyết cân bằng Nash...
Người dùng Solana gặp phải tấn công dự án độc hại trên GitHub, nguy cơ bị đánh cắp khóa riêng cao.
Người dùng Solana gặp sự cố bị đánh cắp khóa riêng, cảnh giác với các dự án mã nguồn mở độc hại
Vào đầu tháng 7 năm 2025, một người dùng Solana phát hiện tài sản tiền điện tử của mình bị đánh cắp sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra của đội ngũ an ninh, sự kiện này đã tiết lộ một loại hình tấn công mới, đáng để người dùng tiền điện tử chú ý.
Sự kiện bắt nguồn từ việc nạn nhân đã sử dụng một dự án mã nguồn mở có tên "solana-pumpfun-bot". Dự án này mặc dù đã nhận được một số lượng Star và Fork cao trên GitHub, nhưng mã của nó được cập nhật một cách bất thường, thiếu các đặc điểm bảo trì liên tục.
Phân tích sâu cho thấy, dự án phụ thuộc vào một gói bên thứ ba khả nghi "crypto-layout-utils". Gói này đã bị NPM chính thức gỡ bỏ, và số phiên bản không khớp với hồ sơ chính thức. Kẻ tấn công đã sửa đổi tệp package-lock.json, chỉ định liên kết tải xuống của gói phụ thuộc đến một kho GitHub do hắn kiểm soát.
Gói độc hại này đã được làm mờ cao độ, chức năng chính của nó là quét các tệp nhạy cảm trên máy tính của người dùng, đặc biệt là các nội dung liên quan đến ví tiền điện tử và Khóa riêng, và tải những thông tin này lên máy chủ do kẻ tấn công kiểm soát.
Cuộc điều tra cũng phát hiện ra rằng kẻ tấn công có thể đã kiểm soát nhiều tài khoản GitHub, được sử dụng để phân phối phần mềm độc hại và nâng cao độ tin cậy của dự án. Họ không chỉ Fork dự án gốc mà còn tăng số lượng Star để thu hút nhiều người dùng hơn.
Ngoài "crypto-layout-utils", một gói độc hại khác có tên "bs58-encrypt-utils" cũng đã được sử dụng cho các cuộc tấn công tương tự. Điều này cho thấy kẻ tấn công đã chuyển sang chiến lược phân phối gói độc hại trực tiếp sau khi NPM có hành động chính thức.
Theo dõi tài chính cho thấy, một phần tài sản bị đánh cắp đã chảy vào một sàn giao dịch tiền điện tử nào đó, điều này đã tạo ra thách thức cho việc thu hồi vốn sau này.
Sự kiện này đã làm nổi bật những mối đe dọa về an ninh mà cộng đồng mã nguồn mở đang phải đối mặt. Kẻ tấn công đã ngụy trang thành các dự án hợp pháp, kết hợp với các phương pháp kỹ thuật xã hội, thành công trong việc dụ dỗ người dùng chạy các chương trình chứa mã độc. Cách tấn công này rất tinh vi, ngay cả trong nội bộ tổ chức cũng khó có thể phòng ngừa hoàn toàn.
Để giảm thiểu rủi ro, khuyến nghị các nhà phát triển và người dùng cần giữ cảnh giác cao đối với các dự án GitHub không rõ nguồn gốc, đặc biệt là các dự án liên quan đến thao tác ví. Nếu cần gỡ lỗi, tốt nhất là thực hiện trong môi trường cách ly để tránh rò rỉ thông tin nhạy cảm.
Sự cố này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tiền điện tử đang phát triển nhanh chóng, nhận thức về an ninh và thái độ thận trọng là vô cùng quan trọng. Người dùng nên luôn giữ cảnh giác và thận trọng với bất kỳ thao tác nào liên quan đến khóa riêng hoặc thông tin nhạy cảm.