緊急警報：新病毒正在悄悄地從加密錢包中抽走資金

網路安全公司SlowMist剛剛發出緊急警報，關於一種新的病毒，它瞄準加密貨幣用戶，僞裝成一個吸引人的交易工具。這種惡意軟件潛伏在一個名爲“solana-誘高-fun-bot”的開源項目中，該項目在GitHub平台上發布。

它真正的目的不是幫助用戶交易，而是悄悄地竊取他們錢包中的所有資產。 事件在2025年7月2日被曝光，當時一名受害者聯繫了SlowMist，報告稱他的錢包在使用這個機器人後被清空。 調查顯示，這次攻擊活動可能從2025年6月12日開始運作。 精巧攻擊機制 這種病毒的攻擊方式極其復雜。它利用一種名爲“crypto-layout-utils”的第三方惡意軟件包，祕密安裝到用戶的計算機上。 該惡意軟件隨後將掃描受害者的整個計算機，以尋找包含錢包和私鑰的文件，然後將所有這些數據發送到攻擊者的服務器。 爲了提高可靠性並欺騙更多人，(背後的人還運營着一個龐大的虛假帳戶網路，不斷復制)fork(項目，讓其看起來流行且可靠。 安全建議與攻擊痕跡 面對這一嚴重威脅，SlowMist建議用戶對從平台下載的開源軟件保持極其謹慎，特別是那些要求訪問私鑰的項目。 最安全的解決方案是應該在一個虛擬機或一個不包含任何敏感數據的獨立設備上運行它們。 在調查過程中，SlowMist 跟蹤了資金流動，並發現一部分被盜資產已轉移到 FixedFloat 平台。 此事件是一個強烈的提醒，提醒人們在加密領域使用不明來源的工具時潛在的風險。