أصدرت شركة الأمن السيبراني SlowMist تحذيرًا بعد أن فقد أحد المستخدمين أصول رقمية خاصة بهم عن طريق تنزيل شيء يبدو كأنه بوتات التداول الخاصة بـ Solana. يزعم المشروع المعروف باسم "solana-pumpfun-bot" أنه يساعد المستخدمين في تداول الرموز على Pump.fun، وهي المنصة الشهيرة في نظام Solana البيئي. لكن بدلاً من ذلك، قامت بسحب محفظة المستخدم.
البوت غير مذنب في منعطف خطير
قام المستخدمون بتنزيل بوتات التداول مفتوحة المصدر من GitHub، وتشغيلها، وبعد ذلك مباشرة، تم مسح محفظتهم. للوهلة الأولى، يبدو أن المشروع عادي. لديه نجوم، وفروع، وحتى التزامات حديثة.
المشروع هو تطبيق Node.js يتضمن اعتمادًا مخفيًا - حزمة مرتبطة من عنوان GitHub مخصص بدلاً من سجل NPM الرسمي. وهذا يسمح للحزمة الضارة بتجاوز اختبارات أمان NPM، مما يجعل اكتشافها أكثر صعوبة.
بعد التثبيت، سيقوم الرمز بمسح نظام الضحية للبحث عن بيانات المحفظة وإرسال مفاتيحهم الخاصة إلى خادم بعيد يتحكم فيه المهاجم.
لكي يبدو الأمر آمنًا، استخدم المهاجم حساب GitHub مزيف لنسخ وتفرع المشروع، مما أعطى انطباعًا بأنه مستخدم على نطاق واسع. لكن وفقًا لـ SlowMist، تم تحميل قاعدة الشيفرة بأكملها قبل ثلاثة أسابيع فقط، وهذا هو مؤشر واضح على أن هناك شيئًا غير صحيح.
في تغريدة واحدة، شرحت SlowMist:
"الجاني قام بتخفي برنامج ضار في مشروع مفتوح المصدر شرعي... المستخدمون عن غير قصد قاموا بتشغيل مشروع Node.js يحتوي على تبعيات ضارة، مما أدى إلى كشف المفاتيح الخاصة وفقدان الأصول."
تحذير مهم للمطورين والمتداولين
توصي SlowMist المستخدمين بعدم الثقة العمياء في مشاريع GitHub، خاصة تلك المشاريع التي تتطلب الوصول إلى المحفظة أو التعامل مع المفاتيح الخاصة. إذا كنت بحاجة إلى اختبار أدوات مثل هذه، فقم بذلك في بيئة صندوق الرمل وليس مع أصولك الرقمية.
تحذر مجموعة البحث: "إذا كان عليك اختبارها، فقم بذلك في بيئة معزولة، مع صندوق رمل ودون بيانات حساسة".
لماذا هذا مهم
مع اعتماد عدد متزايد من المتداولين والمطورين على أدوات المصدر المفتوح في فضاء العملات الرقمية، أصبحت مثل هذه الهجمات أكثر صعوبة في الكشف.
النقطة الأساسية هنا بسيطة جدًا: إذا كان مشروع GitHub مرتبطًا بمحفظتك، اعتبره مشروعًا عالي المخاطر!
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تحذير: بوت تداول GitHub مزيف جديد يقوم بإفراغ محفظة Solana
أصدرت شركة الأمن السيبراني SlowMist تحذيرًا بعد أن فقد أحد المستخدمين أصول رقمية خاصة بهم عن طريق تنزيل شيء يبدو كأنه بوتات التداول الخاصة بـ Solana. يزعم المشروع المعروف باسم "solana-pumpfun-bot" أنه يساعد المستخدمين في تداول الرموز على Pump.fun، وهي المنصة الشهيرة في نظام Solana البيئي. لكن بدلاً من ذلك، قامت بسحب محفظة المستخدم. البوت غير مذنب في منعطف خطير قام المستخدمون بتنزيل بوتات التداول مفتوحة المصدر من GitHub، وتشغيلها، وبعد ذلك مباشرة، تم مسح محفظتهم. للوهلة الأولى، يبدو أن المشروع عادي. لديه نجوم، وفروع، وحتى التزامات حديثة. المشروع هو تطبيق Node.js يتضمن اعتمادًا مخفيًا - حزمة مرتبطة من عنوان GitHub مخصص بدلاً من سجل NPM الرسمي. وهذا يسمح للحزمة الضارة بتجاوز اختبارات أمان NPM، مما يجعل اكتشافها أكثر صعوبة. بعد التثبيت، سيقوم الرمز بمسح نظام الضحية للبحث عن بيانات المحفظة وإرسال مفاتيحهم الخاصة إلى خادم بعيد يتحكم فيه المهاجم. لكي يبدو الأمر آمنًا، استخدم المهاجم حساب GitHub مزيف لنسخ وتفرع المشروع، مما أعطى انطباعًا بأنه مستخدم على نطاق واسع. لكن وفقًا لـ SlowMist، تم تحميل قاعدة الشيفرة بأكملها قبل ثلاثة أسابيع فقط، وهذا هو مؤشر واضح على أن هناك شيئًا غير صحيح. في تغريدة واحدة، شرحت SlowMist: "الجاني قام بتخفي برنامج ضار في مشروع مفتوح المصدر شرعي... المستخدمون عن غير قصد قاموا بتشغيل مشروع Node.js يحتوي على تبعيات ضارة، مما أدى إلى كشف المفاتيح الخاصة وفقدان الأصول." تحذير مهم للمطورين والمتداولين توصي SlowMist المستخدمين بعدم الثقة العمياء في مشاريع GitHub، خاصة تلك المشاريع التي تتطلب الوصول إلى المحفظة أو التعامل مع المفاتيح الخاصة. إذا كنت بحاجة إلى اختبار أدوات مثل هذه، فقم بذلك في بيئة صندوق الرمل وليس مع أصولك الرقمية. تحذر مجموعة البحث: "إذا كان عليك اختبارها، فقم بذلك في بيئة معزولة، مع صندوق رمل ودون بيانات حساسة". لماذا هذا مهم مع اعتماد عدد متزايد من المتداولين والمطورين على أدوات المصدر المفتوح في فضاء العملات الرقمية، أصبحت مثل هذه الهجمات أكثر صعوبة في الكشف. النقطة الأساسية هنا بسيطة جدًا: إذا كان مشروع GitHub مرتبطًا بمحفظتك، اعتبره مشروعًا عالي المخاطر!