Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte Sécurité : Slowmist Expose un Code Malveillant dans le Bot «Solana-PumpFun» sur Github

Alerte Sécurité : Slowmist Expose un Code Malveillant dans le Bot «Solana-PumpFun» sur Github

Author:
CryptopolitanFR
Published:
2025-07-03 17:55:16

Une découverte troublante secoue l'écosystème Solana. Slowmist, célèbre pour ses audits de sécurité, a démasqué un code malveillant caché dans un bot Github promettant des gains faciles.

Le piège du PumpFun. Sous couvert d'automatiser les trades sur Solana, le script volait discrètement les clés privées des utilisateurs. Une arnaque classique, mais toujours efficace—surtout quand la greed fait office de stratégie d'investissement.

Slowmist tire la sonnette d'alarme. Leur rapport technique pointe des fonctions obfusquées qui contournaient les portefeuilles comme Phantom. Preuve que même les outils open-source méritent une méfiance absolue.

Morale de l'histoire : en crypto, si ça ressemble à une bot de trading miracle... c'est probablement un voleur. Mais qui sait ? Peut-être que la SEC classera ça comme une « innovation financière » demain.

L'auteur du projet est le principal suspect

Pour retirer l'attaque, le pirate a fait semblant d'être un projet officiel de source ouverte (solana-PumpFun-Bot) pour amener les gens à télécharger et à exécuter du code malveillant. Un paquet dedent suspect nommé «Crypto-Layout-Utils» a été supprimé de la source officielle du NPM tout au long de l'enquête.

Le pirate a par la suite téléchargé une version malveillante du logiciel à la place de l'URL de téléchargement d'origine. Il a envoyé des données sensibles à un serveur contrôlé par l'attaquant après avoir recherché le PC de la victime pour les fichiers liés aux portefeuilles.

L'enquête a également révélé que l'auteur du projet est soupçonné de contrôler plusieurs comptes GitHub. Ils ont été habitués à fournir des projets malveillants, à distribuer des programmes malveillants et à gonfler artificiellement la popularité du projet. Plusieurs projets de fourche avec des comportements malveillants similaires ont été mis audent, dont certains ont utilisé un autre ensemble malveillant, «BS58-Encrypt-utils».

L'ensemble de la chaîne d'attaque implique plusieurs comptes GitHub travaillant ensemble. Cela a élargi la portée de la diffusion, une crédibilité accrue et est extrêmement trompeuse. Dans le même temps, cette attaque a utilisé à la fois l'ingénierie sociale et les moyens techniques, et il est difficile de se défendre contre elle au sein d'une organisation.

L'activité malveillante aurait commencé le 12 juin 2025. C'est à ce moment que l'attaquant a créé le package malveillant «BS58-Encrypt-utils». 

Le piratage de crypto n'a pas beaucoup avancé; Ils sont devenus plus rusés

Selon Slowmist, les techniques de piratage de crypto n'ont pas beaucoup avancé, mais elles sont devenues beaucoup plus rusé. La responsable des opérations de Slowmist, Lisa, a déclaré que dans le rapport d'analyse du Fonds du Q2 Mist Trac K de l'entreprise, que bien qu'il n'ait pas vu de progrès dans les techniques de piratage, les escroqueries sont devenues plus sophistiquées .

Il y a une augmentation des fausses extensions du navigateur, des portefeuilles matériels altérés et des attaques d'ingénierie sociale. "Nous constatons un passage clair des attaques purement sur la chaîne aux points d'entrée hors chaîne - les extensions du navigateur, les comptes de médias sociaux, les flux d'authentification et le comportement des utilisateurs deviennent tous des surfaces d'attaque courantes", a déclaré Lisa.

Causes de vol au T2 de 2025 | Source: Slowmist

Par exemple, les attaquants guident les utilisateurs pour visiter des sites Web bien connus et couramment utilisés comme la notion ou le zoom. Lorsque l'utilisateur tente de télécharger des logiciels à partir de ces sites officiels, les fichiers livrés ont déjà été malicieusement remplacés. 

Une autre façon est lorsque les pirates envoient les utilisateurs un portefeuille froid compromis. Ils disent à leurs victimes qu'ils ont gagné un appareil gratuit sous un «tirage de loterie» ou leur disent que leur appareil existant a été compromis et qu'ils devaient transférer leurs actifs. Encore mieux, les pirates ont introduit de faux sites Web. 

Le coup final est généralement une manipulation. "Les attaquants savent que des phrases comme" la signature risquée détectée "peuvent déclencher la panique, ce qui incite les utilisateurs à prendre des actions hâtives. Une fois que cet état émotionnel est déclenché, il est beaucoup plus facile de les manipuler pour faire des choses qu'ils ne le feraient normalement pas - comme cliquer sur des liens ou partager des informations sensibles", a déclaré Lisa.

D'autres attaques ont utilisé des méthodes de piratage qui ont profité de l'EIP-7702 , qui a été ajoutée dans la version la plus récente d' Ethereum Pectra. Une autre attaque a repris les comptes de plusieurs utilisateurs de WeChat et les a ciblés. Selon Slowmist, Ethereum a mené tous les écosystèmes dans les pertes de sécurité au premier semestre de 2025, les DeFi perdant environ 470 millions de dollars.

Le fil de différence clé aide les marques de crypto à briser et à dominer les titres rapidement

Par : https://www.cryptopolitan.com/fr/slowmist-solana-pumpfun-bot-on-github-theft/

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved