紧急警报：新病毒正在悄悄地从加密钱包中抽走资金

网络安全公司SlowMist刚刚发出紧急警报，关于一种新的病毒，它瞄准加密货币用户，伪装成一个吸引人的交易工具。这种恶意软件潜伏在一个名为“solana-诱高-fun-bot”的开源项目中，该项目在GitHub平台上发布。

它真正的目的不是帮助用户交易，而是悄悄地窃取他们钱包中的所有资产。 事件在2025年7月2日被曝光，当时一名受害者联系了SlowMist，报告称他的钱包在使用这个机器人后被清空。 调查显示，这次攻击活动可能从2025年6月12日开始运作。 精巧攻击机制 这种病毒的攻击方式极其复杂。它利用一种名为“crypto-layout-utils”的第三方恶意软件包，秘密安装到用户的计算机上。 该恶意软件随后将扫描受害者的整个计算机，以寻找包含钱包和私钥的文件，然后将所有这些数据发送到攻击者的服务器。 为了提高可靠性并欺骗更多人，(背后的人还运营着一个庞大的虚假账户网络，不断复制)fork(项目，让其看起来流行且可靠。 安全建议与攻击痕迹 面对这一严重威胁，SlowMist建议用户对从平台下载的开源软件保持极其谨慎，特别是那些要求访问私钥的项目。 最安全的解决方案是应该在一个虚拟机或一个不包含任何敏感数据的独立设备上运行它们。 在调查过程中，SlowMist 跟踪了资金流动，并发现一部分被盗资产已转移到 FixedFloat 平台。 此事件是一个强烈的提醒，提醒人们在加密领域使用不明来源的工具时潜在的风险。