Slow Fog: Công cụ Solana nổi bật trên GitHub ẩn chứa bẫy đánh cắp coin

PANews 7 tháng 7, theo đội an ninh Slow Mist, vào ngày 2 tháng 7, một nạn nhân cho biết họ đã sử dụng một dự án mã nguồn mở được lưu trữ trên GitHub - zldp2002/solana-pumpfun-bot vào ngày hôm trước, sau đó tài sản mã hóa đã bị đánh cắp. Qua phân tích của Slow Mist, trong sự kiện tấn công lần này, kẻ tấn công đã giả mạo thành một dự án mã nguồn mở hợp pháp (solana-pumpfun-bot), dụ dỗ người dùng tải xuống và chạy mã độc. Dưới lớp vỏ che đậy của việc nâng cao độ nóng của dự án, người dùng đã vô tình chạy một dự án Node.js chứa các phụ thuộc độc hại mà không hề phòng bị, dẫn đến việc rò rỉ khóa riêng của ví tiền và tài sản bị đánh cắp. Toàn bộ chuỗi tấn công liên quan đến nhiều tài khoản GitHub hoạt động phối hợp, mở rộng phạm vi phát tán và nâng cao độ tin cậy, cực kỳ lừa đảo. Đồng thời, loại tấn công này sử dụng cả kỹ thuật xã hội và kỹ thuật, nên rất khó để hoàn toàn phòng ngừa bên trong tổ chức. Slow Mist khuyến nghị các nhà phát triển và người dùng nên cảnh giác cao độ với các dự án GitHub không rõ nguồn gốc, đặc biệt là khi liên quan đến ví tiền hoặc khóa riêng. Nếu thật sự cần chạy thử nghiệm, nên thực hiện và gỡ lỗi trong môi trường máy độc lập và không có dữ liệu nhạy cảm.