Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Pada awal Juli, SlowMist menyelidiki pencurian kripto yang disebabkan oleh proyek GitHub berbahaya: zldp2002/solana-pumpfun-bot.
Baru-baru ini, repositori serupa — audiofilter/pumpfun-pumpswap-sniper-copy-trading-bot — ditemukan mencuri kunci pribadi dari file .env dan mengirimkannya ke server yang dikendalikan penyerang.
🎭Serangan ini sering mengandalkan rekayasa sosial. Pengembang dan pengguna: tetap waspada saat menggunakan alat GitHub yang tidak dikenal, terutama yang melibatkan dompet atau kunci.
⚠️Jalankan hanya di lingkungan terisolasi tanpa data sensitif.
✍️Analisis lengkap:
4 Jul, 11.53
Pada 2 Juli, seorang korban menghubungi tim SlowMist setelah kehilangan aset kripto. Penyebabnya? Menjalankan proyek GitHub yang tampaknya sah — zldp2002/solana-pumpfun-bot.
🕳️Apa yang tampak aman ternyata adalah jebakan yang disamarkan dengan cerdik.
Analisis kami mengungkapkan:
1️⃣Pelaku menyamarkan program berbahaya sebagai proyek open-source yang sah (solana-pumpfun-bot), memikat pengguna untuk mengunduh dan menjalankannya.
2️⃣Popularitas buatannya (bintang/garpu) menutupi ancaman — pengguna tanpa sadar menjalankan proyek Node.js dengan dependensi berbahaya yang disematkan, mengekspos kunci pribadi mereka dan kehilangan aset. Kombo sosial + teknis ini membuatnya sangat menipu.
⚠️Pengingat: Jangan pernah mempercayai proyek GitHub secara membabi buta, terutama jika kunci pribadi atau dompet terlibat.
Jika Anda harus mengujinya, lakukan di lingkungan terisolasi kotak pasir tanpa data sensitif.
🔗Artikel lengkap:
#Web3Security #NodeJS #OpenSourceSecurity #GitHub
7,08K
Teratas
Peringkat
Favorit