Компания кибербезопасности SlowMist выпустила срочное предупреждение о новом вирусе, нацеливающемся на пользователей криптовалют, замаскированном под привлекательный торговый инструмент. Вредоносное ПО скрывается в проекте с открытым исходным кодом под названием "solana-pumpfun-bot", размещенном на платформе GitHub.
Вместо того чтобы помогать пользователям торговать, его истинная цель заключается в том, чтобы тайно украсть все активы из их кошельков.
Дело было раскрыто, когда одна жертва связалась с SlowMist 2 июля 2025 года и сообщила, что ее кошелек был полностью опустошен после использования этого бота.
Расследование показало, что эта кампания атак могла функционировать с 12 июня 2025 года.
Сложный механизм атаки
Способ атаки этого вируса чрезвычайно изощрённый. Он использует пакет вредоносного программного обеспечения третьей стороны под названием "crypto-layout-utils", который тайно устанавливается на компьютер пользователя.
Этот вредоносный код затем будет сканировать весь компьютер жертвы в поисках файлов, содержащих кошельки и приватные ключи, а затем отправит все эти данные на сервер злоумышленника.
Чтобы повысить доверие и обмануть больше людей, стоящий за ( аккаунтом GitHub zldp2002) также управляет большой сетью поддельных аккаунтов, которые постоянно копируют (форк) проект, заставляя его выглядеть популярным и надежным.
Советы по безопасности и следы атаки
В условиях этой серьезной угрозы SlowMist рекомендует пользователям проявлять крайнюю осторожность при загрузке программного обеспечения с платформы с открытым исходным кодом, такой как GitHub, особенно тех проектов, которые требуют доступа к приватным ключам.
Самое безопасное решение - запускать их на виртуальной машине или отдельном устройстве, которое не содержит никаких конфиденциальных данных.
В процессе расследования SlowMist проследила за следами движения средств и обнаружила, что часть похищенных активов была переведена на платформу FixedFloat.
Дело служит жестким напоминанием о потенциальных рисках при использовании непроверенных инструментов в криптопространстве.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Срочное предупреждение: Новый вирус тайно выкачивает деньги из криптокошельков
Компания кибербезопасности SlowMist выпустила срочное предупреждение о новом вирусе, нацеливающемся на пользователей криптовалют, замаскированном под привлекательный торговый инструмент. Вредоносное ПО скрывается в проекте с открытым исходным кодом под названием "solana-pumpfun-bot", размещенном на платформе GitHub.
Вместо того чтобы помогать пользователям торговать, его истинная цель заключается в том, чтобы тайно украсть все активы из их кошельков. Дело было раскрыто, когда одна жертва связалась с SlowMist 2 июля 2025 года и сообщила, что ее кошелек был полностью опустошен после использования этого бота. Расследование показало, что эта кампания атак могла функционировать с 12 июня 2025 года. Сложный механизм атаки Способ атаки этого вируса чрезвычайно изощрённый. Он использует пакет вредоносного программного обеспечения третьей стороны под названием "crypto-layout-utils", который тайно устанавливается на компьютер пользователя. Этот вредоносный код затем будет сканировать весь компьютер жертвы в поисках файлов, содержащих кошельки и приватные ключи, а затем отправит все эти данные на сервер злоумышленника. Чтобы повысить доверие и обмануть больше людей, стоящий за ( аккаунтом GitHub zldp2002) также управляет большой сетью поддельных аккаунтов, которые постоянно копируют (форк) проект, заставляя его выглядеть популярным и надежным. Советы по безопасности и следы атаки В условиях этой серьезной угрозы SlowMist рекомендует пользователям проявлять крайнюю осторожность при загрузке программного обеспечения с платформы с открытым исходным кодом, такой как GitHub, особенно тех проектов, которые требуют доступа к приватным ключам. Самое безопасное решение - запускать их на виртуальной машине или отдельном устройстве, которое не содержит никаких конфиденциальных данных. В процессе расследования SlowMist проследила за следами движения средств и обнаружила, что часть похищенных активов была переведена на платформу FixedFloat. Дело служит жестким напоминанием о потенциальных рисках при использовании непроверенных инструментов в криптопространстве.