Empfohlen

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
Registrieren
BTCC / BTCC Square / D0geL0rd /
Krypto-Betrugswarnung! Neuer Fake-GitHub-Trading-Bot leert Solana-Wallets

Krypto-Betrugswarnung! Neuer Fake-GitHub-Trading-Bot leert Solana-Wallets

Author:
D0geL0rd
Published:
2025-07-04 13:16:47
19
1

225-Millionen-Dollar-Krypto-Betrug aufgedeckt: US-Verbindungen, Geldwäsche und gefälschte Börsen

Vorsicht! Ein neuer Krypto-Betrug macht die Runde – diesmal versteckt er sich offen auf GitHub.

Das Cybersecurity-Unternehmen SlowMist hat eine Warnung herausgegeben, nachdem ein Nutzer durch den Download eines scheinbar legitimen Solana-Trading-Bots seine Krypto-Assets verloren hat. Das Projekt namens „solana-pumpfun-bot“ gab vor, Nutzern beim Handel mit Token auf Pump.fun, einer beliebten Plattform im Solana-Ökosystem, zu helfen. Stattdessen wurde die Wallet des Nutzers geleert.

Hier ist alles, was Sie wissen müssen, um sicher zu bleiben.

Harmloser Bot mit bösartiger Absicht

Der Nutzer lud den Open-Source-Bot von GitHub herunter, führte ihn aus – und kurz darauf war seine Wallet leer. Auf den ersten Blick sah das Projekt normal aus: Es hatte Sterne, Forks und sogar kürzliche Commits.

Doch das Projekt war eine Node.js-App, die eine versteckte Abhängigkeit enthielt – ein Paket, das über eine benutzerdefinierte GitHub-URL und nicht über das offizielle NPM-Registry verlinkt war. Dadurch konnte das schädliche Paket die Sicherheitsprüfungen von NPM umgehen und blieb schwerer erkennbar.

Nach der Installation durchsuchte der Code das System des Opfers nach Wallet-Daten und sendete die privaten Schlüssel an einen Remote-Server des Angreifers.

GitHub-Popularität wurde gefälscht, um Vertrauen zu erwecken

Um den Anschein von Seriosität zu erwecken, nutzte der Angreifer gefälschte GitHub-Accounts, um das Projekt mit Sternen und Forks auszustatten. Laut SlowMist wurde das gesamte Codebase jedoch erst vor drei Wochen hochgeladen – ein klares Warnsignal.

In einem Tweet erklärte SlowMist:

„Der Täter tarnte ein Schadprogramm als legitimes Open-Source-Projekt… Nutzer führten unwissentlich ein Node.js-Projekt mit eingebetteten schädlichen Abhängigkeiten aus, wodurch ihre privaten Schlüssel offengelegt und ihre Assets gestohlen wurden.“

Am 2. Juli meldete sich ein Opfer bei SlowMist, nachdem es Krypto-Assets verloren hatte. Die Ursache? Die Ausführung eines scheinbar harmlosen GitHub-Projekts — zldp2002/solana-pumpfun-bot.🕳Was SICHER schien, entpuppte sich als clever getarnte Falle. Unsere Analyse ergab: 1⃣ Der Täter… pic.twitter.com/UkbVLf7owk

— SlowMist (@SlowMist_Team) July 4, 2025

Wichtige Warnung für Entwickler und Trader

SlowMist rät Nutzern, GitHub-Projekten niemals blind zu vertrauen – insbesondere solchen, die Zugriff auf Wallets oder private Schlüssel erfordern. Falls solche Tools getestet werden müssen, sollte dies in einer abgeschotteten Sandbox-Umgebung ohne echte Assets erfolgen.

„Wenn Sie sie testen müssen, tun Sie dies in einer isolierten Sandbox ohne sensible Daten“, warnte das Team.

Warum das wichtig ist

Da immer mehr Trader und Entwickler auf Open-Source-Tools im Krypto-Bereich setzen, werden solche Angriffe schwerer zu erkennen.

Die Lehre ist einfach: Behandeln Sie jedes GitHub-Projekt, das mit Ihrer Wallet interagiert, als Hochrisiko!

Übersetzt von D0geL0rd

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved