Держитесь за свои кошельки, ребята! Новая криптомошенническая схема наделала много шума и на этот раз прячется у всех на виду — прямо в GitHub! Да-да, вы правильно поняли!
Создание капитала — это искусство, требующее терпения и мастерства. Мы ищем не хайповые 'ракеты', а 'голубые фишки' будущего — компании, чей бизнес будет процветать десятилетиями.
Стать Мастером-ИнвесторомЭксперты по кибербезопасности из SlowMist выпустили предупреждение после того, как пользователь подумал, что скачивает легитимного торгового бота Solana. Спойлер: это был не бот. Вместо помощи в торговых операциях токенов он воспользовался кошельком пользователя. Классно, правда? 😏
Итак, вот ваш курс выживания, как НЕ потерять своё криптосостояние. Пожалуйста.
Невинный Бот, Злобная Тайна
Этот бедный пользователь думал, что скачивает крутого ‘solana-pumpfun-бота’ с GitHub. Звучит весело, верно? Неправильно! Бот выглядел как настоящий — звезды, вилки и даже недавние обновления. Но БАМ! Кошелек опустошен.
Вот в чём дело. Бот был приложением на Node.js с небольшим хитроумным секретом: он включал скрытую зависимость, связанную через кастомный URL GitHub, а не из официального репозитория npm. Это позволило ему проскользнуть мимо проверок безопасности, как скользкий угорь 🐾.
Как только этот подозрительный код был установлен, он начал действовать в режиме настоящего детектива, ища данные кошелька и отправляя приватные ключи жертвы напрямую злоумышленникам. Пока-пока крипта! 👋
Популярность GitHub? Просто дым и зеркала.
Чтобы создать видимость легитимности, хакер постарался на славу — создал фейковые аккаунты в GitHub для подписки и разветвления проекта. Выглядело так безопасно, что возникало желание надеть шлем перед посещением!
Но подождите — вот что самое интересное: весь проект был загружен всего три недели назад. Хм, здесь что-то не так пахнет.
SlowMist написал об этом в Твиттере, объяснив:
Преступник замаскировал вредоносную программу под легальный проект с открытым исходным кодом… пользователи по незнанию запустили проект Node.js со встроенными зловредными зависимостями, раскрывая свои приватные ключи и теряя активы.
2 июля жертва обратилась к команде SlowMist после потери криптовалютных активов. Причина? Запущенный внешне легитимный проект на GitHub — zldp2002/solana-pumpfun-bot. То, что казалось безопасным, оказалось хитро замаскированной ловушкой. Наш анализ показал:1⃣Злоумышленник…
Внимание, разработчики и трейдеры! Это ваш сигнал к пробуждению!
SlowMist вопит с крыш: не доверяйте проектам на GitHub только потому что они выглядят привлекательными и новыми! Особенно если просят доступ к вашему кошельку или имеют дело с вашими приватными ключами. Не будьте героем — тестируйте всё в песочнице, а НЕ используя свои реальные криптоактивы.
Если вы должны тестировать их, делайте это в изолированной среде с песочницей и без чувствительных данных,», мудро предупредил SlowMist.
Почему вас это должно волновать
По мере того как всё больше трейдеров и разработчиков стекаются на площадку с открытым исходным кодом, подобные скамы появляются быстрее, чем вы успеете сказать ‘блокчейн’. Вывод? Если проект GitHub запрашивает доступ к вашему кошельку, это опаснее скоростного преследования ниндзя на скейте.
Смотрите также
- WIF/USD
- ATH XRPL: Является ли это бомбой замедленного действия?
- Вырастет ли доллар? Почему этот прогноз курса к лари настораживает рынки
- Аналитика криптовалюты ADA: прогноз движения цен ADA к рублю
- Акции привилегированные UFOSP. Уфргсинтез: прогноз акций привилегированных.
- Вырастет ли доллар? Почему этот прогноз курса к рублю настораживает рынки
- Аналитика криптовалюты TIA: прогноз движения цен TIA
- Вырастет ли доллар? Почему этот прогноз курса к шекелю настораживает рынки
- Аналитика криптовалюты ONDO: прогноз движения цен ONDO
- VIRTUAL/USD
2025-07-04 15:02