Компания кибербезопасности SlowMist выпустила срочное предупреждение о новом вирусе, нацеливающемся на пользователей криптовалют, замаскированном под привлекательный торговый инструмент. Вредоносное ПО скрывается в проекте с открытым исходным кодом под названием “solana-pumpfun-bot”, размещенном на платформе GitHub.
Вместо того чтобы помогать пользователям торговать, его истинная цель заключается в том, чтобы тайно украсть все активы из их кошельков.
Дело было раскрыто, когда одна жертва связалась с SlowMist 2 июля 2025 года и сообщила, что ее кошелек был полностью опустошен после использования этого бота.
Расследование показало, что эта кампания атак могла функционировать с 12 июня 2025 года.
Сложный механизм атаки
Способ атаки этого вируса чрезвычайно изощрённый. Он использует пакет вредоносного программного обеспечения третьей стороны под названием “crypto-layout-utils”, который тайно устанавливается на компьютер пользователя.
Этот вредоносный код затем будет сканировать весь компьютер жертвы в поисках файлов, содержащих кошельки и приватные ключи, а затем отправит все эти данные на сервер злоумышленника.
Чтобы повысить доверие и обмануть больше людей, стоящий за ( аккаунтом GitHub zldp2002) также управляет большой сетью поддельных аккаунтов, которые постоянно копируют (форк) проект, заставляя его выглядеть популярным и надежным.
Советы по безопасности и следы атаки
В условиях этой серьезной угрозы SlowMist рекомендует пользователям проявлять крайнюю осторожность при загрузке программного обеспечения с платформы с открытым исходным кодом, такой как GitHub, особенно тех проектов, которые требуют доступа к приватным ключам.
Самое безопасное решение - запускать их на виртуальной машине или отдельном устройстве, которое не содержит никаких конфиденциальных данных.
В процессе расследования SlowMist проследила за следами движения средств и обнаружила, что часть похищенных активов была переведена на платформу FixedFloat.
Дело служит жестким напоминанием о потенциальных рисках при использовании непроверенных инструментов в криптопространстве.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
