SlowMist: Herramienta popular de Solana en GitHub oculta trampa para robo de criptomonedas

Según Jinse Finance, el equipo de seguridad de SlowMist informó que el 2 de julio, una víctima afirmó que el día anterior había utilizado un proyecto de código abierto alojado en GitHub—zldp2002/solana-pumpfun-bot—y posteriormente le robaron sus criptoactivos. Tras el análisis de SlowMist, se descubrió que en este ataque, el atacante disfrazó código malicioso como un proyecto legítimo de código abierto (solana-pumpfun-bot), atrayendo a los usuarios a descargarlo y ejecutarlo. Bajo la apariencia de aumentar la popularidad del proyecto, los usuarios ejecutaron sin sospechar un proyecto Node.js que contenía dependencias maliciosas, lo que resultó en la filtración de claves privadas de billeteras y el robo de activos. Toda la cadena de ataque involucró la operación coordinada de varias cuentas de GitHub, lo que amplió el alcance de la difusión, aumentó la credibilidad y volvió el ataque sumamente engañoso. Al mismo tiempo, este tipo de ataque combina ingeniería social con técnicas informáticas, lo que dificulta su defensa incluso dentro de organizaciones. SlowMist recomienda a desarrolladores y usuarios ser extremadamente cautelosos con proyectos de GitHub de fuentes desconocidas, especialmente cuando se involucran operaciones con billeteras o claves privadas. Si es necesario ejecutar o depurar este tipo de proyectos, se aconseja hacerlo en un entorno aislado y en una máquina sin datos sensibles.