警告: 新しい偽のGitHub取引ボットがソラナのウォレットを空にしています

サイバーセキュリティ会社SlowMistは、ユーザーが合法的なソラナのトレーディングボットに見えるものをダウンロードすることで暗号資産を失った後、警告を発表しました。このプロジェクト「solana-pumpfun-bot」は、ユーザーがSolanaエコシステム内で人気のあるプラットフォームPump.funでトークンを取引するのを助けると主張しています。しかし、代わりにそれはユーザーのウォレットを空にしました。 ボットは危険な転換点に無実です ユーザーはGitHubからオープンソースのトレーディングボットをダウンロードし、それを実行した直後に、彼らのウォレットはすべて消去されました。一見すると、このプロジェクトは普通に見えます。スターやブランチ、さらには最近のコミットもあります。 プロジェクトは、カスタムGitHub URLからリンクされた依存関係を含むNode.jsアプリケーションです。これにより、悪意のあるパッケージがNPMのセキュリティチェックを回避し、検出が難しくなります。 インストール後、マルウェアは被害者のシステムをスキャンしてウォレットデータを探し、攻撃者が制御するリモートサーバーに彼らの秘密鍵を送信します。 安全に見えるように、攻撃者は偽のGitHubアカウントを使用してプロジェクトをコピーし、ブランチを作成し、広く使用されているように見せました。しかし、SlowMistによると、コードベース全体はわずか3週間前にアップロードされており、これは明らかに何かが間違っていることを示す兆候です。 ツイートの中で、SlowMistは次のように説明しました： 「犯人はマルウェアを合法的なオープンソースプロジェクトに偽装しました... ユーザーは、悪意のある依存関係が埋め込まれたNode.jsプロジェクトを誤って実行し、プライベートキーを露出させて暗号資産を失いました。」 開発者とトレーダーへの重要な警告 SlowMistは、ユーザーに対してGitHubプロジェクトを盲目的に信じないように警告しています。特に、ウォレットへのアクセスや秘密鍵の処理を要求するプロジェクトについてです。このようなツールを確認する必要がある場合は、実際の資産を使用せずにサンドボックス環境で行ってください。 研究チームは警告します: "もしそれらを試す必要があるなら、隔離された環境、サンドボックスで、機密データなしで実施してください"。 なぜこれが重要なのか 暗号資産のスペースでますます多くのトレーダーや開発者がオープンソースツールに依存するようになるにつれて、このような攻撃はますます発見が難しくなっています。 ここでの重要なポイントは非常にシンプルです：あなたのウォレットに関連するGitHubプロジェクトがある場合、それは高リスクのプロジェクトと見なしてください！