慢雾安全团队曝光GitHub热门项目'Solana-pumpfun-bot'暗藏盗币代码
发布时间:2025年07月04日 10:07
浏览量:309
慢雾安全团队近日披露,GitHub平台热门开源项目"Solana-pumpfun-bot"中被植入窃取用户钱包资产的恶意代码。该事件始于2025年7月2日,一位受害者向慢雾团队求助分析其加密资产被盗原因,追溯发现系前日使用GitHub开源项目所致。被盗资金正持续流向FixedFloat交易所,项目作者被列为主要嫌疑人。
调查显示,黑客通过冒充官方开源项目诱导用户下载运行恶意代码。检测发现可疑依赖包"crypto-layout-utils"已从NPM官方源下架,黑客随后替换原始下载链接为恶意版本。该程序会在受害者电脑中搜索钱包相关文件,并将敏感数据传输至攻击者控制的服务器。
更令人担忧的是,项目作者涉嫌操纵多个GitHub账号进行恶意操作:不仅分发欺诈程序,还通过伪造项目分支人为提升项目热度。目前已发现多起类似恶意行为,部分案件还涉及另一个恶意包"bs58-encrypt-utils"。这种多账号协同攻击模式极大扩展了传播范围,具有极强的欺骗性。
慢雾运营总监Lisa在第二季度《被盗资金分析报告》中指出:"虽然黑客技术未有突破性进展,但欺诈手段愈发狡猾。攻击重点正从纯链上转向链下入口——浏览器扩展、社交媒体、认证流程和用户行为都成为常见攻击面。"
数据显示,2025年上半年以太坊生态系统安全损失达4.7亿美元居首,新型攻击手法包括:伪造浏览器扩展、篡改硬件钱包、结合社会工程学攻击等。攻击者常诱导用户访问Notion、Zoom等正规网站后下载被篡改的安装包,或以"抽奖赠礼"为名发送被植入后门的硬件钱包。
"当出现'风险签名警告'等提示时,用户往往在恐慌中做出非常规操作。"Lisa强调,"这种情绪操控正是社会工程学攻击得逞的关键。"值得注意的是,部分新型攻击还利用以太坊Pectra升级新增的EIP-7702协议漏洞实施。
调查显示,黑客通过冒充官方开源项目诱导用户下载运行恶意代码。检测发现可疑依赖包"crypto-layout-utils"已从NPM官方源下架,黑客随后替换原始下载链接为恶意版本。该程序会在受害者电脑中搜索钱包相关文件,并将敏感数据传输至攻击者控制的服务器。
更令人担忧的是,项目作者涉嫌操纵多个GitHub账号进行恶意操作:不仅分发欺诈程序,还通过伪造项目分支人为提升项目热度。目前已发现多起类似恶意行为,部分案件还涉及另一个恶意包"bs58-encrypt-utils"。这种多账号协同攻击模式极大扩展了传播范围,具有极强的欺骗性。
慢雾运营总监Lisa在第二季度《被盗资金分析报告》中指出:"虽然黑客技术未有突破性进展,但欺诈手段愈发狡猾。攻击重点正从纯链上转向链下入口——浏览器扩展、社交媒体、认证流程和用户行为都成为常见攻击面。"
数据显示,2025年上半年以太坊生态系统安全损失达4.7亿美元居首,新型攻击手法包括:伪造浏览器扩展、篡改硬件钱包、结合社会工程学攻击等。攻击者常诱导用户访问Notion、Zoom等正规网站后下载被篡改的安装包,或以"抽奖赠礼"为名发送被植入后门的硬件钱包。
"当出现'风险签名警告'等提示时,用户往往在恐慌中做出非常规操作。"Lisa强调,"这种情绪操控正是社会工程学攻击得逞的关键。"值得注意的是,部分新型攻击还利用以太坊Pectra升级新增的EIP-7702协议漏洞实施。
相关标签
慢雾安全
GitHub
盗币代码
Solana
社会工程学攻击