💬 Предупреждение: Новый вирус обнаружил, что истощает криптовалютные кошельки - вот программное обеспечение для виновника и что с этим делать

Опубликовано: 2025-07-26
Время чтения:
Предупреждение: Новый вирус обнаружил, что истощает криптовалютные кошельки - вот программное обеспечение для виновника и что с этим делать 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Предупреждение: Новый вирус обнаружил, что истощает криптовалютные кошельки - вот программное обеспечение для виновника и что с этим делать

Фирма Cybersecurity Slowmist показала, что проект с открытым исходным кодом под названием «Solana-Pumpfun-Bot», который был опубликован на GitHub и привлекла внимание в сообществе, содержала схему мошенничества, нацеленную на пользовательские кошельки. По словам компании, криптовалюты в кошельках пользователей, работающих на проекте, были украдены, а некоторые средства были перенесены на платформу под названием Firedfloat.

Инцидент выяснился, когда 2 июля 2025 года жертва связался с командой Slowmine.

Пост-инцидентный анализ Slowmist показал, что проект основан на node.js и полагался на подозрительный сторонний пакет под названием «Crypto-Layout-Utils». Этот пакет не указан в официальных записях NPM и был удален с платформы. Investigations revealed that malicious developers had manipulated the link in the package-lock.json file to direct users to install malicious software.

Эксперты с медленным управлением объяснили, что загруженный пакет «Crypto-Layout-Utils-1.3.1» содержал сложные и запутанные коды, и после анализа эти коды сканировали файлы, содержащие кошельки и частные ключи на компьютере пользователя и отправили эти данные на сервер, принадлежащий злоумышленнику по имени «githubshadow.xyz».

Кроме того, анализ сообщил, что пользователь GitHub (ZLDP2002), который, как утверждается, является разработчиком рассматриваемого проекта, контролирует большое количество поддельных учетных записей и стремится охватить больше пользователей путем провозглашения проекта через эти учетные записи. В некоторых вилках использовался другой злонамеренный пакет NPM, «BS58-Encrypt-Utils-1.0.3».

После инцидента Slowmist отслеживал злоумышленников, используя инструмент анализа в Интернете под названием Misttrack, и обнаружил, что злоумышленники перенесли некоторые из украденных криптовалют на платформу с фиксированным цветом. Считается, что атака вредоносных программ была активна с 12 июня 2025 года.

Slowmist сказал, что пользователи должны быть чрезвычайно осторожны с программным обеспечением, загруженным на платформах с открытым исходным кодом, таких как GitHub, особенно в проектах, в которых участвуют частные ключи или операции кошелька. В случаях необходимости было рекомендовано запускать такие проекты на изолированной машине, которая не содержит конфиденциальных данных.

*Это не инвестиционный совет.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀