- 話題
12k 熱度
23k 熱度
107k 熱度
2k 熱度
18k 熱度
- 置頂
- 🎉 親愛的廣場小夥伴們!【Gate 2025年中社區盛典】內容達人TOP 10更新啦!
行情分析派?幣種研究派?新聞挖掘派?還是活動分享派?風格各異,總有你喜歡的!
⏳ 投票只剩2天,快來爲你心中的達人加油助力!
👉 https://www.gate.com/activities/community-vote
在【廣場】互動就能拿助力值,每30值就能抽一次大獎!
🎁 iPhone 16 Pro Max、金牛雕塑、潮流套裝、合約體驗券等你抱走!
📌 https://www.gate.com/announcements/article/45974 - 🏆 Gate 廣場 #ETH百万矿王争霸赛# 開戰,誰能問鼎百萬礦王寶座?
現在參與 Gate ETH 鏈上挖礦 + 在廣場曬挖礦收益圖,就有機會瓜分 $400 曬圖登榜獎池!
百萬額度質押,穩穩拿 5% 收益 👉 https://www.gate.com/announcements/article/46446
🥇 收益最高曬圖用戶 1 位 * $200 合約體驗券
✨ 優質曬收益用戶 10 位 * $20 合約體驗券每人
📸 參與方式:
1️⃣ 帶話題 #ETH百万矿王争霸赛# 發廣場貼
2️⃣ 曬 Gate ETH 挖礦截圖 + 一句話感言:“我靠 Gate ETH 挖礦賺了 ____,ETH百萬礦王誰敢來挑戰!”
💡 想更容易中獎?可以分享質押教程、挖礦技巧、經驗心得、活動推廣!
⏳ 8月12日 12:00 - 8月16日 24:00(UTC+8)
⛏️ 礦王們,開挖!看看誰才是真正的 ETH 收益之王!
#ETH# - 🚀 以太坊今晨衝上 $4,600,24h 漲幅 +8.69%!
距離歷史高點 $4,891 只差一點,你覺得這波能衝破嗎?
📍 關注 Gate廣場_Official,投票 + 留言理由
🎁 抽 4 位瓜分 $100 合約體驗券! - 還不知道如何參與Gate廣場內容挖礦賺取收益?
速速碼住下圖:內容挖礦參與五部曲 👇️
教你快速掌握賺取最高達 10% 挖礦返佣收益技巧!
Solana生態驚現惡意機器人 私鑰外泄風險再起
Solana生態再現惡意機器人:配置文件隱藏私鑰外傳風險
近期,有用戶因使用名爲audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot的開源項目,導致加密資產被盜。安全研究團隊對此進行了深入分析。
分析過程
靜態分析
通過靜態分析,發現可疑代碼位於/src/common/config.rs配置文件中,主要集中在create_coingecko_proxy()方法內。該方法首先調用import_wallet()獲取私鑰信息,然後對惡意URL地址進行解碼。
解碼後的真實地址爲:
惡意代碼將獲取到的私鑰信息轉換爲Base58字符串,構造JSON請求體,通過POST請求發送至上述URL所指向的服務器。
create_coingecko_proxy()方法在應用啓動時被調用,位於main.rs中main()方法的配置文件初始化階段。
該項目近期在GitHub上進行了更新,主要更改集中在src目錄下的配置文件config.rs中,HELIUS_PROXY(攻擊者服務器地址)的原地址編碼已被替換爲新的編碼。
動態分析
研究團隊編寫了Python腳本生成測試用的Solana公私鑰對,並搭建了一個能接收POST請求的HTTP服務器。將測試服務器地址編碼替換原攻擊者設置的惡意服務器地址編碼,並將.env文件中的PRIVATE_KEY替換爲測試私鑰。
啓動惡意代碼後,測試服務器成功接收到了惡意項目發送的JSON數據,其中包含PRIVATE_KEY(私鑰)信息。
入侵指標(IoCs)
此外還發現多個使用類似手法的GitHub倉庫。
總結
這種攻擊手法通過僞裝成合法開源項目,誘導用戶下載執行惡意代碼。項目會讀取本地.env文件中的敏感信息,將盜取的私鑰傳輸至攻擊者控制的服務器。
建議開發者與用戶對來源不明的GitHub項目保持警惕,特別是涉及錢包或私鑰操作時。如需運行或調試,應在獨立且無敏感數據的環境中進行,避免執行來源不明的程序和命令。