Siber güvenlik şirketi SlowMist, bir kullanıcının, yasal bir Solana trade botu gibi görünen bir şeyi indirerek kripto varlıklarını kaybetmesi üzerine bir uyarı yayınladı. "solana-pumpfun-bot" adlı proje, kullanıcıların Pump.fun'da token ticareti yapmalarına yardımcı olacağını iddia ediyor, bu da Solana ekosisteminde popüler bir platformdur. Ancak bunun yerine, kullanıcıların cüzdanlarını boşalttı.
Bot tehlikeli bir dönemeçten masumdur.
Kullanıcılar GitHub'dan açık kaynaklı botu indirdi, çalıştırdı ve hemen ardından cüzdanları tamamen silindi. İlk bakışta, proje normal görünüyor. Yıldızları, dalları ve hatta yakın tarihteki taahhütleri var.
Proje, resmi NPM kayıt defterinden ziyade özel bir GitHub URL'sinden bağlı bir bağımlılık içeren bir Node.js uygulamasıdır. Bu, kötü niyetli paketlerin NPM'in güvenlik kontrollerini aşmasına olanak tanır, bu da tespit etmeyi daha zor hale getirir.
Kurulumdan sonra, kod kurbanın sistemini cüzdan verilerini bulmak için tarar ve özel anahtarlarını saldırganın kontrolündeki uzak sunucuya gönderir.
Güvenli görünmek için, saldırgan sahte bir GitHub hesabı kullanarak projeyi kopyalayıp dallandırdı ve ona yaygın olarak kullanılıyormuş gibi bir görünüm kazandırdı. Ancak SlowMist'e göre, tüm kod tabanı sadece üç hafta önce yüklendi, bu da bir şeylerin yolunda gitmediğine dair açık bir işaret.
Bir tweet'te, SlowMist açıkladı:
"Suçlu, kötü niyetli bir programı yasal bir açık kaynak projesi olarak maskelemek için... kullanıcıların kötü niyetli bağımlılıkları içeren bir Node.js projesini istemeden çalıştırmasına neden olarak özel anahtarları açığa çıkarıyor ve varlıklarını kaybettiriyor."
Geliştiriciler ve traderlar için önemli uyarı
SlowMist, kullanıcıların hiçbir zaman GitHub projelerine körü körüne güvenmemelerini, özellikle cüzdan erişimi veya özel anahtar işlemleri talep eden projelere dikkat etmelerini öneriyor. Eğer bu tür araçları kontrol etmeniz gerekiyorsa, lütfen bunu gerçek varlıklarınızla değil, bir kum havuzunda yapın.
Araştırma grubu uyarıyor: "Eğer bunları denemek zorundaysanız, lütfen izole bir ortamda, kum havuzunda ve hassas veri olmadan gerçekleştirin."
Bu neden önemli
Kripto varlıklar alanında giderek daha fazla tüccar ve geliştirici açık kaynak araçlara güvendiğinde, bu tür saldırılar giderek daha zor tespit edilir hale geliyor.
Buradaki ana nokta çok basit: Eğer bir GitHub projesi cüzdanınızla ilgiliyse, bunu yüksek riskli bir proje olarak değerlendirin!
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Uyarı: Yeni Sahte GitHub Ticaret Botu Solana Cüzdanını Boşaltıyor
Siber güvenlik şirketi SlowMist, bir kullanıcının, yasal bir Solana trade botu gibi görünen bir şeyi indirerek kripto varlıklarını kaybetmesi üzerine bir uyarı yayınladı. "solana-pumpfun-bot" adlı proje, kullanıcıların Pump.fun'da token ticareti yapmalarına yardımcı olacağını iddia ediyor, bu da Solana ekosisteminde popüler bir platformdur. Ancak bunun yerine, kullanıcıların cüzdanlarını boşalttı. Bot tehlikeli bir dönemeçten masumdur. Kullanıcılar GitHub'dan açık kaynaklı botu indirdi, çalıştırdı ve hemen ardından cüzdanları tamamen silindi. İlk bakışta, proje normal görünüyor. Yıldızları, dalları ve hatta yakın tarihteki taahhütleri var. Proje, resmi NPM kayıt defterinden ziyade özel bir GitHub URL'sinden bağlı bir bağımlılık içeren bir Node.js uygulamasıdır. Bu, kötü niyetli paketlerin NPM'in güvenlik kontrollerini aşmasına olanak tanır, bu da tespit etmeyi daha zor hale getirir. Kurulumdan sonra, kod kurbanın sistemini cüzdan verilerini bulmak için tarar ve özel anahtarlarını saldırganın kontrolündeki uzak sunucuya gönderir. Güvenli görünmek için, saldırgan sahte bir GitHub hesabı kullanarak projeyi kopyalayıp dallandırdı ve ona yaygın olarak kullanılıyormuş gibi bir görünüm kazandırdı. Ancak SlowMist'e göre, tüm kod tabanı sadece üç hafta önce yüklendi, bu da bir şeylerin yolunda gitmediğine dair açık bir işaret. Bir tweet'te, SlowMist açıkladı: "Suçlu, kötü niyetli bir programı yasal bir açık kaynak projesi olarak maskelemek için... kullanıcıların kötü niyetli bağımlılıkları içeren bir Node.js projesini istemeden çalıştırmasına neden olarak özel anahtarları açığa çıkarıyor ve varlıklarını kaybettiriyor." Geliştiriciler ve traderlar için önemli uyarı SlowMist, kullanıcıların hiçbir zaman GitHub projelerine körü körüne güvenmemelerini, özellikle cüzdan erişimi veya özel anahtar işlemleri talep eden projelere dikkat etmelerini öneriyor. Eğer bu tür araçları kontrol etmeniz gerekiyorsa, lütfen bunu gerçek varlıklarınızla değil, bir kum havuzunda yapın. Araştırma grubu uyarıyor: "Eğer bunları denemek zorundaysanız, lütfen izole bir ortamda, kum havuzunda ve hassas veri olmadan gerçekleştirin." Bu neden önemli Kripto varlıklar alanında giderek daha fazla tüccar ve geliştirici açık kaynak araçlara güvendiğinde, bu tür saldırılar giderek daha zor tespit edilir hale geliyor. Buradaki ana nokta çok basit: Eğer bir GitHub projesi cüzdanınızla ilgiliyse, bunu yüksek riskli bir proje olarak değerlendirin!