Компанія з кібербезпеки SlowMist випустила термінове попередження про новий вірус, що націлений на користувачів криптовалют, замаскований під привабливий торговий інструмент. Шкідливе ПЗ ховається в проекті з відкритим кодом під назвою "solana-pumpfun-bot", розміщеному на платформі GitHub.
Замість того, щоб допомагати користувачам торгувати, справжньою метою є тихо вкрасти всі активи з їхніх гаманців.
Справа була розкрита, коли жертва звернулася до SlowMist 2 липня 2025 року, повідомивши, що її гаманець був повністю спустошений після використання цього бота.
Розслідування показало, що ця атакуюча кампанія могла працювати з 12 червня 2025 року.
Складний механізм атаки
Спосіб атаки цього вірусу надзвичайно витончений. Він використовує пакет шкідливого програмного забезпечення стороннього виробника під назвою "crypto-layout-utils", який таємно встановлюється на комп'ютер користувача.
Цей шкідливий код потім просканує увесь комп'ютер жертви на наявність файлів, що містять гаманці та приватні ключі, а потім надішле всі ці дані на сервер зловмисника.
Щоб підвищити довіру і обманути більше людей, той, хто стоїть за (рахунком GitHub zldp2002), також керує великою мережею підроблених акаунтів, щоб постійно копіювати (форк) проекту, змушуючи його виглядати популярним і надійним.
Поради з безпеки та сліди атаки
Перед цією серйозною загрозою SlowMist рекомендує користувачам бути надзвичайно обережними з програмами, завантаженими з платформи з відкритим вихідним кодом, такою як GitHub, особливо з проектами, які вимагають доступу до приватних ключів.
Найбезпечніше рішення – це запускати їх на віртуальній машині або на окремому пристрої, який не містить жодних чутливих даних.
У процесі розслідування SlowMist відстежила сліди грошових коштів і виявила, що частина викрадених активів була переведена на платформу FixedFloat.
Ця справа є суворим нагадуванням про потенційні ризики, пов'язані з використанням незрозумілих інструментів у крипто-просторі.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Термінове попередження: новий вірус тихо вичерпує гроші з криптогаманець
Компанія з кібербезпеки SlowMist випустила термінове попередження про новий вірус, що націлений на користувачів криптовалют, замаскований під привабливий торговий інструмент. Шкідливе ПЗ ховається в проекті з відкритим кодом під назвою "solana-pumpfun-bot", розміщеному на платформі GitHub.
Замість того, щоб допомагати користувачам торгувати, справжньою метою є тихо вкрасти всі активи з їхніх гаманців. Справа була розкрита, коли жертва звернулася до SlowMist 2 липня 2025 року, повідомивши, що її гаманець був повністю спустошений після використання цього бота. Розслідування показало, що ця атакуюча кампанія могла працювати з 12 червня 2025 року. Складний механізм атаки Спосіб атаки цього вірусу надзвичайно витончений. Він використовує пакет шкідливого програмного забезпечення стороннього виробника під назвою "crypto-layout-utils", який таємно встановлюється на комп'ютер користувача. Цей шкідливий код потім просканує увесь комп'ютер жертви на наявність файлів, що містять гаманці та приватні ключі, а потім надішле всі ці дані на сервер зловмисника. Щоб підвищити довіру і обманути більше людей, той, хто стоїть за (рахунком GitHub zldp2002), також керує великою мережею підроблених акаунтів, щоб постійно копіювати (форк) проекту, змушуючи його виглядати популярним і надійним. Поради з безпеки та сліди атаки Перед цією серйозною загрозою SlowMist рекомендує користувачам бути надзвичайно обережними з програмами, завантаженими з платформи з відкритим вихідним кодом, такою як GitHub, особливо з проектами, які вимагають доступу до приватних ключів. Найбезпечніше рішення – це запускати їх на віртуальній машині або на окремому пристрої, який не містить жодних чутливих даних. У процесі розслідування SlowMist відстежила сліди грошових коштів і виявила, що частина викрадених активів була переведена на платформу FixedFloat. Ця справа є суворим нагадуванням про потенційні ризики, пов'язані з використанням незрозумілих інструментів у крипто-просторі.