Vorsicht Falle: Solana PumpFun Bot tarnt sich als harmloses Tool – doch dahinter steckt Malware!

Ein neuer Betrugsversuch macht die Runde – diesmal im Solana-Ökosystem. Was als profitabler PumpFun-Bot beworben wird, entpuppt sich bei genauerem Hinsehen als getarnte Schadsoftware. Krypto-Enthusiasten sollten die Finger davon lassen.

Wie die Masche funktioniert: Der Bot wird als cleveres Trading-Tool angepriesen, das schnelle Gewinne verspricht. Doch statt Profite auszuspucken, klaut er Wallet-Daten und leert Konten. Ein klassischer Wolf im Schafspelz – und leider nicht der erste Fall in der wilden Welt der Krypto-Investments.

Security-Experten raten dringend zur Vorsicht: Im DeFi-Space lohnt sich gesundes Misstrauen. Denn wo schnelles Geld lockt, lauern oft noch schnellere Betrüger. Wer jetzt an die großen Gewinne der letzten Bullrun-Phase denkt – genau das wollen sich die Kriminellen zunutze machen.

Gefälschtes Paket, echter Schaden

Die Untersuchung von SlowMist ergab, dass der Bot mit Node.js erstellt wurde und eine fragwürdige Abhängigkeit namens „crypto-layout-utils“ verwendete, die nicht in den offiziellen NPM-Repositories aufgeführt ist. Nach der Installation suchte dieses Paket unbemerkt nach privaten Schlüsseln und Brieftaschendateien auf dem Gerät des Benutzers und schickte sie an einen vom Angreifer kontrollierten Server, githubshadow.xyz.

Der Code der Malware war stark verschleiert, so dass er schwer zu erkennen war. Der Angreifer forkte das Projekt außerdem mehrfach mit gefälschten GitHub-Konten, um die Aufdeckung zu verstärken. Einige dieser Forks verwendeten ein alternatives bösartiges Paket, „bs58-encrypt-utils-1.0.3“.

Angriff seit Mitte Juni aktiv

Der Angriff scheint seit dem 12. Juni 2025 aktiv gewesen zu sein und wurde erst entdeckt, nachdem ein Opfer SlowMist einen Tag nach der Installation des Projekts kontaktiert hatte. Eine On-Chain-Analyse nach dem Angriff mit dem SlowMist-Tool MistTrack bestätigte, dass die gestohlenen Gelder an FixedFloat weitergeleitet wurden.

MEHR LESEN:

Kryptodiebstahl steigt bis 2025 auf $2.1 Milliarden: Staatliche Akteure führen historische Angriffswelle an

Experten-Warnung

SlowMist warnt eindringlich davor, GitHub-basierte Open-Source-Software auszuführen, die mit Wallets oder privaten Schlüsseln interagiert, es Sei denn, dies geschieht in einer stark isolierten Umgebung. Das Unternehmen empfiehlt, verdächtige oder nicht verifizierte Pakete zu meiden, insbesondere bei Krypto-Bot-Frameworks und Automatisierungs-Tools.

Der Fall unterstreicht das wachsende Risiko von Social Engineering und Dependency Hijacking in der Open-Source-Kryptoentwicklung – und die Wichtigkeit, jede Komponente vor der Ausführung zu überprüfen.

Alexander Zdravkov Alexander arbeitet seit drei Jahren in der Krypto-Industrie und hat sich in dieser Zeit durch seine aktive Beteiligung an der Beobachtung der Marktdynamik und technologischen Innovationen einen Namen gemacht. Sein Interesse an Kryptowährungen und neuen Technologien ist nicht nur eine berufliche Verpflichtung, sondern eine tiefe persönliche Leidenschaft. Er verfolgt täglich die Nachrichten aus der Branche, analysiert Trends und ist begeistert von jedem neuen Schritt in der Entwicklung von Blockchain-Lösungen. Sein Enthusiasmus treibt ihn dazu an, ständig zu lernen und sein Wissen zu teilen, da er die Zukunft in der digitalen Finanzwelt und deren Rolle in der globalen Transformation sieht.

Teilen: 0 Teilen