Solana用戶遭遇私鑰竊取事件，警惕惡意開源項目

2025年7月初，一名Solana用戶在使用GitHub上一個開源項目後，發現自己的加密資產被盜。經過安全團隊調查，這起事件揭示了一種新型的攻擊手法，值得廣大加密貨幣用戶警惕。

事件起因是受害者使用了名爲"solana-pumpfun-bot"的開源項目。該項目雖然在GitHub上獲得了較高的Star和Fork數量，但其代碼更新異常集中，缺乏持續維護的特徵。

深入分析發現，項目依賴了一個可疑的第三方包"crypto-layout-utils"。這個包已被NPM官方下架，且版本號與官方記錄不符。攻擊者通過修改package-lock.json文件，將依賴包的下載連結指向了一個自控的GitHub倉庫。

這個惡意包經過高度混淆，其核心功能是掃描用戶電腦上的敏感文件，特別是與加密錢包和私鑰相關的內容，並將這些信息上傳到攻擊者控制的服務器。

調查還發現，攻擊者可能控制了多個GitHub帳號，用於分發惡意程序並提高項目可信度。他們不僅Fork原項目，還通過刷高Star數量來吸引更多用戶。

除了"crypto-layout-utils"，另一個名爲"bs58-encrypt-utils"的惡意包也被用於類似攻擊。這表明攻擊者在NPM官方採取行動後，轉向了直接分發惡意包的策略。

資金追蹤顯示，被盜資產部分流向了某加密貨幣交易平台，這爲後續追回資金帶來了挑戰。

此次事件凸顯了開源社區面臨的安全威脅。攻擊者通過僞裝合法項目，結合社交工程手段，成功誘導用戶運行含有惡意代碼的程序。這種攻擊方式極具欺騙性，即使是組織內部也難以完全防範。

爲降低風險，建議開發者和用戶對來源不明的GitHub項目保持高度警惕，尤其是涉及錢包操作的項目。如需調試，最好在隔離環境中進行，避免敏感信息泄露。

這起事件再次提醒我們，在快速發展的加密貨幣領域，安全意識和謹慎態度至關重要。用戶應當時刻保持警惕，謹慎對待任何涉及私鑰或敏感信息的操作。