A empresa de segurança cibernética SlowMist emitiu um alerta urgente sobre um novo tipo de vírus que está visando usuários de criptomoedas, disfarçado como uma ferramenta de negociação atraente. O malware está escondido em um projeto de código aberto chamado "solana-pumpfun-bot" publicado na plataforma GitHub.
Em vez de ajudar os usuários a negociar, o verdadeiro objetivo é roubar silenciosamente todos os ativos em suas carteiras.
O caso foi descoberto quando uma vítima entrou em contato com a SlowMist no dia 2 de julho de 2025, relatando que sua carteira havia sido esvaziada após usar este bot.
A investigação mostrou que a campanha de ataque pode ter estado em funcionamento desde 12 de junho de 2025.
Mecanismo de Ataque Sofisticado
O método de ataque deste vírus é extremamente sofisticado. Ele explora um pacote de software malicioso de terceiros chamado "crypto-layout-utils", que é instalado secretamente no computador do usuário.
Esse malware irá então escanear todo o computador da vítima em busca de arquivos que contenham carteiras e chaves privadas, e em seguida enviar todos esses dados para o servidor do atacante.
Para aumentar a confiabilidade e enganar mais pessoas, o criador da (conta GitHub zldp2002) ainda opera uma grande rede de contas falsas para continuamente copiar (fork) projeto, fazendo parecer que é popular e confiável.
Conselhos de Segurança e Rastro do Ataque
Perante esta grave ameaça, a SlowMist recomenda que os utilizadores tenham extremo cuidado com os softwares descarregados de plataformas de código aberto como o GitHub, especialmente aqueles projetos que requerem acesso a chaves privadas.
A solução mais segura é executá-los em uma máquina virtual ou em um dispositivo separado que não contenha nenhum dado sensível.
Durante a investigação, a SlowMist seguiu o rastro do fluxo de dinheiro e descobriu que uma parte dos ativos roubados havia sido transferida para a plataforma FixedFloat.
O incidente é um lembrete contundente sobre os riscos potenciais ao usar ferramentas de origem desconhecida no espaço cripto.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Alerta Urgente: Um Novo Vírus Está Silenciosamente Esvaziando Carteiras de Cripto
A empresa de segurança cibernética SlowMist emitiu um alerta urgente sobre um novo tipo de vírus que está visando usuários de criptomoedas, disfarçado como uma ferramenta de negociação atraente. O malware está escondido em um projeto de código aberto chamado "solana-pumpfun-bot" publicado na plataforma GitHub.
Em vez de ajudar os usuários a negociar, o verdadeiro objetivo é roubar silenciosamente todos os ativos em suas carteiras. O caso foi descoberto quando uma vítima entrou em contato com a SlowMist no dia 2 de julho de 2025, relatando que sua carteira havia sido esvaziada após usar este bot. A investigação mostrou que a campanha de ataque pode ter estado em funcionamento desde 12 de junho de 2025. Mecanismo de Ataque Sofisticado O método de ataque deste vírus é extremamente sofisticado. Ele explora um pacote de software malicioso de terceiros chamado "crypto-layout-utils", que é instalado secretamente no computador do usuário. Esse malware irá então escanear todo o computador da vítima em busca de arquivos que contenham carteiras e chaves privadas, e em seguida enviar todos esses dados para o servidor do atacante. Para aumentar a confiabilidade e enganar mais pessoas, o criador da (conta GitHub zldp2002) ainda opera uma grande rede de contas falsas para continuamente copiar (fork) projeto, fazendo parecer que é popular e confiável. Conselhos de Segurança e Rastro do Ataque Perante esta grave ameaça, a SlowMist recomenda que os utilizadores tenham extremo cuidado com os softwares descarregados de plataformas de código aberto como o GitHub, especialmente aqueles projetos que requerem acesso a chaves privadas. A solução mais segura é executá-los em uma máquina virtual ou em um dispositivo separado que não contenha nenhum dado sensível. Durante a investigação, a SlowMist seguiu o rastro do fluxo de dinheiro e descobriu que uma parte dos ativos roubados havia sido transferida para a plataforma FixedFloat. O incidente é um lembrete contundente sobre os riscos potenciais ao usar ferramentas de origem desconhecida no espaço cripto.