Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
Registo
BTCC / BTCC Square / CryptopolitanPT /
Alerta de Segurança: SlowMist Identifica Código Malicioso em Bot ’Solana-pumpfun’ no GitHub

Alerta de Segurança: SlowMist Identifica Código Malicioso em Bot ’Solana-pumpfun’ no GitHub

Author:
CryptopolitanPT
Published:
2025-07-03 17:55:16
7
1

O cenário de criptomoedas enfrenta mais uma ameaça. A SlowMist, renomada empresa de segurança blockchain, descobriu um código malicioso escondido no popular bot 'Solana-pumpfun' hospedado no GitHub.

Os detalhes são preocupantes: o bot, aparentemente desenvolvido para operações de trading automatizado na Solana, continha scripts que poderiam comprometer carteiras e drenar fundos. A descoberta serve como um lembrete brutal—nem tudo que reluz no mundo das criptomoedas é ouro.

Especialistas recomendam verificar cuidadosamente qualquer ferramenta de terceiros antes de integrá-las a operações financeiras. Afinal, até mesmo os bots mais promissores podem esconder armadilhas—especialmente quando prometem lucros fáceis em um mercado já faminto por ganhos rápidos.

O autor do projeto é o principal suspeito

Para fazer o ataque, o hacker fingiu ser um projeto oficial de código aberto (solana-pumpfun-Bot) para que as pessoas baixassem e executem código malicioso. Verificou-se que um pacote suspeito de Dependent chamado “Crypto-Layout-Utils” foi removido da fonte oficial do NPM durante todo o inquérito.

O hacker enviou posteriormente uma versão maliciosa do software no lugar do URL de download original. Ele enviou dados confidenciais a um servidor controlado por atacante depois de pesquisar no PC da vítima por arquivos relacionados à carteira.

A investigação também constatou que o autor do projeto é suspeito de controlar várias contas do GitHub. Eles estavam acostumados a bifurcar projetos maliciosos, distribuir programas maliciosos e inflar artificialmente a popularidade do projeto. Múltiplos projetos de garfo com comportamento malicioso semelhante foramdent, alguns dos quais usaram outro pacote malicioso, "BS58-Encrypt-Utils".

Toda a cadeia de ataque envolve várias contas do GitHub trabalhando juntas. Isso expandiu o escopo da disseminação, maior credibilidade e é extremamente enganoso. Ao mesmo tempo, esse ataque usou meios de engenharia social e técnico, e é difícil defendê -lo totalmente dentro de uma organização.

Acredita-se que a atividade maliciosa tenha começado em 12 de junho de 2025. Foi quando o atacante criou o pacote malicioso "BS58-Encrypt-Utils". 

O hacking criptográfico não avançou muito; Eles se tornaram mais astutos

Segundo SlowMist, as técnicas de hackers de criptografia não avançaram muito, mas se tornaram muito mais astúcidas. O chefe de operações da SlowMist, Lisa, disse no relatório de análise de fundos de Mist Trac K roubado da empresa que não tem um avanço nas técnicas de hackers, os golpes se tornaram mais sofisticados .

Há um aumento nas extensões falsas do navegador, carteiras de hardware adulteradas e ataques de engenharia social. "Estamos vendo uma mudança clara de ataques puramente na cadeia para pontos de entrada fora da cadeia-extensões de navegador, contas de mídia social, fluxos de autenticação e comportamento do usuário estão se tornando superfícies de ataques comuns", disse Lisa.

Causas de roubo no segundo trimestre de 2025 | Fonte: SlowMist

Por exemplo, os invasores orientam os usuários a visitar sites conhecidos e comumente usados, como noção ou zoom. Quando o usuário tenta baixar o software desses sites oficiais, os arquivos entregues já foram substituídos maliciosamente. 

Outra maneira é quando os hackers enviam aos usuários uma carteira fria comprometida. Eles dizem às vítimas que ganharam um dispositivo gratuito sob um "empate na loteria" ou dizem que seu dispositivo existente estava comprometido e precisavam transferir seus ativos. Melhor ainda, os hackers introduziram sites falsos. 

O acerto final é geralmente manipulação. "Os atacantes conhecem frases como 'assinatura arriscada detectada' podem desencadear pânico, levando os usuários a tomar ações apressadas. Depois que esse estado emocional é acionado, é muito mais fácil manipulá -los para fazer coisas que normalmente não o faria - como clicar em links ou compartilhar informações confidenciais", disse Lisa.

Outros ataques usaram métodos de hackers que aproveitaram o EIP-7702 , que foram adicionados na versão mais recente do Ethereum Pectra. Outro ataque assumiu as contas de vários usuários do WeChat e os direcionou. Segundo SlowMist, Ethereum liderou todos os ecossistemas em perdas de segurança no primeiro semestre de 2025, com plataformas DeFi

O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved