BTCC / BTCC Square / M1n3r0 /

แจ้งเตือน! ภัยคุกคามใหม่บน GitHub: บอทเทรด Solana ปลอมกำลังระบายเงินจากกระเป๋าเงิน

แจ้งเตือน! ภัยคุกคามใหม่บน GitHub: บอทเทรด Solana ปลอมกำลังระบายเงินจากกระเป๋าเงิน

Author:

M1n3r0

Published:

2025-07-04 18:14:54

$225M Crypto Scam Exposed U.S. Links Funds to Trafficking and Fake Exchanges

ระวัง! ภัยคุกคามใหม่ในโลกคริปโตกำลังแพร่กระจาย และคราวนี้มันซ่อนตัวอยู่ในที่แจ้งชัดบน GitHub

บริษัทความมั่นคงปลอดภัยทางไซเบอร์ SlowMist ได้ออกคำเตือนหลังจากมีผู้ใช้สูญเสียสินทรัพย์คริปโตจากการดาวน์โหลดสิ่งที่ดูเหมือนเป็นบอทเทรด Solana ที่ถูกต้องตามกฎหมาย โครงการนี้มีชื่อว่า "solana-pumpfun-bot" ซึ่งอ้างว่าช่วยให้ผู้ใช้เทรดโทเคนบน Pump.fun แพลตฟอร์มยอดนิยมในระบบนิเวศ Solana แต่แทนที่จะช่วยเทรด มันกลับระบายเงินจากกระเป๋าเงินของผู้ใช้

นี่คือทุกสิ่งที่คุณต้องรู้เพื่อความปลอดภัย

บอทที่ดูไร้เดียงสา แต่แฝงอันตราย

ผู้ใช้ดาวน์โหลดบอทโอเพนซอร์สนี้จาก GitHub เรียกใช้งาน และไม่นานหลังจากนั้น กระเป๋าเงินของพวกเขาก็ถูกระบายจนหมด เมื่อมองแวบแรก โครงการนี้ดูปกติ มันมีดาว มีการ fork และแม้แต่ commit ล่าสุด

โครงการนี้เป็นแอป Node.js ที่รวม dependency ที่ซ่อนอยู่ – แพ็คเกจที่ลิงก์มาจาก URL GitHub ที่กำหนดเองแทนที่จะมาจาก registry NPM ทางการ ซึ่งทำให้แพ็คเกจที่เป็นอันตรายนี้สามารถเลี่ยงการตรวจสอบความปลอดภัยของ NPM ได้ ทำให้ตรวจจับได้ยากขึ้น

เมื่อติดตั้งแล้ว โค้ดนี้จะสแกนระบบของเหยื่อเพื่อหาข้อมูลกระเป๋าเงินและส่งคีย์ส่วนตัวไปยังเซิร์ฟเวอร์ระยะไกลที่ผู้โจมตีควบคุม

ความนิยมบน GitHub ถูกปลอมเพื่อสร้างความไว้วางใจ

เพื่อให้ดูปลอดภัย ผู้โจมตีใช้บัญชี GitHub ปลอมเพื่อให้ดาวและ fork โครงการ ทำให้ดูเหมือนมีการใช้งานอย่างกว้างขวาง แต่ตามที่ SlowMist ระบุ ทั้งโค้ดเบสถูกอัปโหลดเมื่อเพียงสามสัปดาห์ก่อน ซึ่งเป็นสัญญาณชัดเจนว่ามีบางอย่างผิดปกติ

SlowMist อธิบายในทวีต:

"ผู้กระทำผิดปลอมแปลงโปรแกรมที่เป็นอันตรายให้ดูเหมือนโครงการโอเพนซอร์สที่ถูกต้อง... ผู้ใช้เรียกใช้โครงการ Node.js ที่มี dependency ที่เป็นอันตรายโดยไม่รู้ตัว ทำให้คีย์ส่วนตัวถูกเปิดเผยและสูญเสียสินทรัพย์"

เมื่อวันที่ 2 กรกฎาคม 2568 เหยื่อรายหนึ่งติดต่อทีม SlowMist หลังจากสูญเสียสินทรัพย์คริปโต สาเหตุ? การเรียกใช้โครงการ GitHub ที่ดูเหมือนถูกต้อง — zldp2002/solana-pumpfun-bot สิ่งที่ดู SAFE กลับกลายเป็นกับดักที่ปลอมแปลงอย่างชาญฉลาด การวิเคราะห์ของเราพบว่า: 1⃣ผู้กระทำผิด... pic.twitter.com/UkbVLf7owk

— SlowMist (@SlowMist_Team) 4 กรกฎาคม 2568

คำเตือนสำคัญสำหรับนักพัฒนาและนักเทรด

SlowMist แนะนำผู้ใช้ว่าไม่ควรเชื่อใจโครงการบน GitHub อย่างสุ่มสี่สุ่มห้า โดยเฉพาะโครงการที่ต้องการการเข้าถึงกระเป๋าเงินหรือเกี่ยวข้องกับคีย์ส่วนตัว หากคุณจำเป็นต้องทดสอบเครื่องมือเช่นนี้ ให้ทำในสภาพแวดล้อมที่แยกออกมาและไม่ใช้สินทรัพย์จริง

"หากคุณต้องทดสอบ ให้ทำในสภาพแวดล้อมที่แยกออกมาและไม่มีข้อมูลสำคัญ" ทีมเตือน