Phân tích sự kiện tài sản của người dùng Solana bị đánh cắp
Vào ngày 2 tháng 7 năm 2025, một người dùng đã cầu cứu đội ngũ an ninh, cho biết tài sản tiền điện tử của họ đã bị đánh cắp sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra, phát hiện đây là một vụ tấn công lợi dụng gói NPM độc hại để đánh cắp khóa riêng.
Bối cảnh sự kiện
Nạn nhân đã sử dụng một dự án GitHub có tên "solana-pumpfun-bot" và sau đó phát hiện tài sản bị đánh cắp. Dự án này mặc dù có số lượng sao và nhánh cao, nhưng thời gian gửi mã lại tập trung một cách bất thường, thiếu cập nhật liên tục.
Phân tích phương pháp tấn công
Dự án đã tham chiếu đến gói bên thứ ba nghi ngờ "crypto-layout-utils", gói này đã bị NPM chính thức gỡ bỏ.
Kẻ tấn công đã thay thế liên kết tải xuống của gói phụ thuộc trong package-lock.json, trỏ đến một kho GitHub.
Gói độc hại đã được mã hóa cao độ, thực hiện chức năng quét tệp trên máy tính của người dùng, ngay khi phát hiện nội dung liên quan đến ví hoặc khóa riêng, nó sẽ được tải lên máy chủ do kẻ tấn công kiểm soát.
Kẻ tấn công có thể kiểm soát nhiều tài khoản GitHub để phân phối phần mềm độc hại và nâng cao độ tin cậy của dự án.
Một số dự án Fork đã sử dụng một gói độc hại khác "bs58-encrypt-utils-1.0.3".
Dòng tiền
Phân tích trên chuỗi cho thấy, kẻ tấn công đã chuyển số tiền bị đánh cắp đến một nền tảng giao dịch nào đó.
Đề xuất phòng ngừa
Giữ cảnh giác cao đối với các dự án GitHub có nguồn gốc không rõ ràng, đặc biệt là những dự án liên quan đến ví hoặc thao tác khóa riêng.
Chạy và gỡ lỗi các dự án không xác định trong môi trường độc lập và không có dữ liệu nhạy cảm.
Các nhà phát triển nên xem xét kỹ lưỡng các phụ thuộc của dự án, đặc biệt chú ý đến các gói bên thứ ba đáng ngờ.
Kiểm tra và cập nhật định kỳ các phụ thuộc của dự án, kịp thời loại bỏ các thành phần có rủi ro.
Sử dụng các công cụ và dịch vụ bảo mật đáng tin cậy, như công cụ theo dõi tài sản trên chuỗi, để kịp thời phát hiện bất thường.
Các cuộc tấn công như vậy kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, rất khó để phòng ngừa hoàn toàn. Người dùng và nhà phát triển nên nâng cao nhận thức về an ninh, thực hiện nhiều biện pháp bảo vệ để giảm thiểu rủi ro bị tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
7
Chia sẻ
Bình luận
0/400
DEXRobinHood
· 07-27 01:28
Ôi, lại có đồ ngốc bị mắc kẹt rồi.
Xem bản gốcTrả lời0
BlockchainFries
· 07-25 16:24
đồ ngốc lại bị chơi đùa với mọi người rồi~啧啧
Xem bản gốcTrả lời0
LiquidationWatcher
· 07-25 00:12
Lại bị Được chơi cho Suckers rồi? Đã quen với điều đó.
Dự án Mã nguồn mở Solana ẩn chứa bí ẩn Gói NPM độc hại đánh cắp Khóa riêng của người dùng
Phân tích sự kiện tài sản của người dùng Solana bị đánh cắp
Vào ngày 2 tháng 7 năm 2025, một người dùng đã cầu cứu đội ngũ an ninh, cho biết tài sản tiền điện tử của họ đã bị đánh cắp sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra, phát hiện đây là một vụ tấn công lợi dụng gói NPM độc hại để đánh cắp khóa riêng.
Bối cảnh sự kiện
Nạn nhân đã sử dụng một dự án GitHub có tên "solana-pumpfun-bot" và sau đó phát hiện tài sản bị đánh cắp. Dự án này mặc dù có số lượng sao và nhánh cao, nhưng thời gian gửi mã lại tập trung một cách bất thường, thiếu cập nhật liên tục.
Phân tích phương pháp tấn công
Dòng tiền
Phân tích trên chuỗi cho thấy, kẻ tấn công đã chuyển số tiền bị đánh cắp đến một nền tảng giao dịch nào đó.
Đề xuất phòng ngừa
Giữ cảnh giác cao đối với các dự án GitHub có nguồn gốc không rõ ràng, đặc biệt là những dự án liên quan đến ví hoặc thao tác khóa riêng.
Chạy và gỡ lỗi các dự án không xác định trong môi trường độc lập và không có dữ liệu nhạy cảm.
Các nhà phát triển nên xem xét kỹ lưỡng các phụ thuộc của dự án, đặc biệt chú ý đến các gói bên thứ ba đáng ngờ.
Kiểm tra và cập nhật định kỳ các phụ thuộc của dự án, kịp thời loại bỏ các thành phần có rủi ro.
Sử dụng các công cụ và dịch vụ bảo mật đáng tin cậy, như công cụ theo dõi tài sản trên chuỗi, để kịp thời phát hiện bất thường.
Các cuộc tấn công như vậy kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, rất khó để phòng ngừa hoàn toàn. Người dùng và nhà phát triển nên nâng cao nhận thức về an ninh, thực hiện nhiều biện pháp bảo vệ để giảm thiểu rủi ro bị tấn công.