安全警报:GitHub开源项目暗藏恶意软件 可窃取加密货币钱包资产
发布时间:2025年07月04日 09:55
浏览量:591
区块链安全公司慢雾科技近日披露,GitHub平台上名为"solana-pumpfun-bot"的开源项目实为针对加密货币钱包的诈骗陷阱。据调查,运行该项目的用户钱包资产遭窃,部分被盗资金已流向FixedFloat平台。2025年7月2日,一名受害者向慢雾团队求助后,这起事件才浮出水面。
该受害者表示,他在使用GitHub用户"zldp2002"发布的该项目后,钱包内的加密货币不翼而飞。慢雾的技术分析显示,这个基于Node.js的项目使用了名为"crypto-layout-utils"的可疑第三方软件包。值得注意的是,该软件包未在NPM官方注册,现已被平台下架。
深入调查发现,黑客通过篡改package-lock.json文件中的链接,诱导用户安装恶意软件。分析人员指出,"crypto-layout-utils-1.3.1"软件包中包含复杂且经过混淆的代码,这些代码会扫描用户电脑中存储钱包和私钥的文件,并将数据发送至名为"githubshadow.xyz"的攻击者服务器。
更令人担忧的是,项目开发者"zldp2002"操控大量虚假账号,通过项目复刻方式扩大攻击面。部分复刻版本还使用了另一恶意NPM包"bs58-encrypt-utils-1.0.3"。慢雾使用链上追踪工具MistTrack确认,黑客最早自2025年6月12日开始活动,并将部分赃款转移到FixedFloat平台。
慢雾安全专家特别提醒:开源平台下载的软件需高度警惕,尤其是涉及私钥或钱包操作的项目。建议用户在必要时,应在不含敏感数据的隔离环境中运行此类项目。
该受害者表示,他在使用GitHub用户"zldp2002"发布的该项目后,钱包内的加密货币不翼而飞。慢雾的技术分析显示,这个基于Node.js的项目使用了名为"crypto-layout-utils"的可疑第三方软件包。值得注意的是,该软件包未在NPM官方注册,现已被平台下架。
深入调查发现,黑客通过篡改package-lock.json文件中的链接,诱导用户安装恶意软件。分析人员指出,"crypto-layout-utils-1.3.1"软件包中包含复杂且经过混淆的代码,这些代码会扫描用户电脑中存储钱包和私钥的文件,并将数据发送至名为"githubshadow.xyz"的攻击者服务器。
更令人担忧的是,项目开发者"zldp2002"操控大量虚假账号,通过项目复刻方式扩大攻击面。部分复刻版本还使用了另一恶意NPM包"bs58-encrypt-utils-1.0.3"。慢雾使用链上追踪工具MistTrack确认,黑客最早自2025年6月12日开始活动,并将部分赃款转移到FixedFloat平台。
慢雾安全专家特别提醒:开源平台下载的软件需高度警惕,尤其是涉及私钥或钱包操作的项目。建议用户在必要时,应在不含敏感数据的隔离环境中运行此类项目。
相关标签
加密货币安全
恶意软件
GitHub
钱包盗窃
慢雾科技