Анализ инцидента кражи активов пользователей Solana
2 июля 2025 года пользователь обратился за помощью к команде безопасности, сообщив, что его криптоактивы были украдены после использования одного из открытых проектов на GitHub. В ходе расследования выяснилось, что это был случай атаки с использованием вредоносного NPM-пакета для кражи приватных ключей.
Фон события
Жертва использовала проект на GitHub под названием "solana-pumpfun-bot", после чего обнаружила, что активы были украдены. Хотя у проекта большое количество звезд и веток, время коммитов кода аномально сконцентрировано, что говорит о недостатке регулярных обновлений.
Анализ методов атаки
Проект ссылается на подозрительный сторонний пакет "crypto-layout-utils", который был удален официальным NPM.
Злоумышленник заменил ссылки для загрузки зависимостей в package-lock.json, указывая на репозиторий GitHub.
Зловредные пакеты, прошедшие высокую обфускацию, реализуют возможность сканирования файлов на компьютере пользователя, и как только обнаруживается содержимое, связанное с кошельком или приватным ключом, оно загружается на сервер, контролируемый злоумышленником.
Нападающий может контролировать несколько аккаунтов GitHub для распространения вредоносного ПО и повышения доверия к проекту.
Некоторые проекты Fork использовали другой вредоносный пакет "bs58-encrypt-utils-1.0.3".
Направление денежных средств
Анализ на блокчейне показывает, что злоумышленник перевел украденные средства на одну из торговых платформ.
Рекомендации по предотвращению
Будьте крайне осторожны с проектами на GitHub с неопределенным источником, особенно с проектами, связанными с кошельками или операциями с приватными ключами.
Запускать и отлаживать неизвестные проекты в независимой среде без конфиденциальных данных.
Разработчики должны тщательно проверять зависимости проекта, обращая особое внимание на подозрительные сторонние пакеты.
Регулярно проверяйте и обновляйте зависимости проекта, своевременно удаляйте компоненты с рисками.
Используйте надежные инструменты и услуги безопасности, такие как инструменты отслеживания активов на блокчейне, чтобы своевременно обнаруживать аномалии.
Такого рода атаки сочетают в себе социальную инженерию и технические средства, и их трудно полностью предотвратить. Пользователи и разработчики должны повысить свою безопасность, применяя многоуровневые меры защиты для снижения риска атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
7
Поделиться
комментарий
0/400
DEXRobinHood
· 07-27 01:28
Ой, снова неудачники оказались в ловушке.
Посмотреть ОригиналОтветить0
BlockchainFries
· 07-25 16:24
неудачники опять были разыграны как лохи~啧啧
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 07-25 00:12
Снова будут играть для лохов? Уже привык.
Посмотреть ОригиналОтветить0
ForkTrooper
· 07-25 00:08
Открытый исходный код怪得很啊
Посмотреть ОригиналОтветить0
PositionPhobia
· 07-25 00:07
неудачники опять разыгрываются как лохи
Посмотреть ОригиналОтветить0
gas_guzzler
· 07-24 23:53
Повседневное мошенничество в открытом исходном коде сообществ.
Проект Solana с открытым исходным кодом скрывает тайны: вредоносный NPM-пакет крадет закрытые ключи пользователей.
Анализ инцидента кражи активов пользователей Solana
2 июля 2025 года пользователь обратился за помощью к команде безопасности, сообщив, что его криптоактивы были украдены после использования одного из открытых проектов на GitHub. В ходе расследования выяснилось, что это был случай атаки с использованием вредоносного NPM-пакета для кражи приватных ключей.
Фон события
Жертва использовала проект на GitHub под названием "solana-pumpfun-bot", после чего обнаружила, что активы были украдены. Хотя у проекта большое количество звезд и веток, время коммитов кода аномально сконцентрировано, что говорит о недостатке регулярных обновлений.
Анализ методов атаки
Направление денежных средств
Анализ на блокчейне показывает, что злоумышленник перевел украденные средства на одну из торговых платформ.
Рекомендации по предотвращению
Будьте крайне осторожны с проектами на GitHub с неопределенным источником, особенно с проектами, связанными с кошельками или операциями с приватными ключами.
Запускать и отлаживать неизвестные проекты в независимой среде без конфиденциальных данных.
Разработчики должны тщательно проверять зависимости проекта, обращая особое внимание на подозрительные сторонние пакеты.
Регулярно проверяйте и обновляйте зависимости проекта, своевременно удаляйте компоненты с рисками.
Используйте надежные инструменты и услуги безопасности, такие как инструменты отслеживания активов на блокчейне, чтобы своевременно обнаруживать аномалии.
Такого рода атаки сочетают в себе социальную инженерию и технические средства, и их трудно полностью предотвратить. Пользователи и разработчики должны повысить свою безопасность, применяя многоуровневые меры защиты для снижения риска атак.