Egy hamis Solana kereskedési bot terjedése figyelhető meg a GitHub platformján.
Egy új, rendkívül veszélyes kriptós átverésre figyelmeztet a SlowMist nevű kiberbiztonsági cég. A csalók ezúttal egy látszólag ártalmatlan Solana kereskedési bot mögé bújtak, amelyet a GitHub platformján tettek közzé. A projekt neve: "solana-pumpfun-bot" - és azt ígérte, hogy segít a felhasználóknak a Solana ökoszisztémában népszerű Pump.fun platformon történő token-kereskedésben. A valóság azonban egészen más volt: a bot kiürítette a felhasználók pénztárcáit.
A gyanútlan felhasználók, akik a GitHubon bukkantak rá a botra, gondolkodás nélkül letöltötték azt, majd elindították. Nem sokkal később azonban döbbenten tapasztalták, hogy pénztárcájuk teljesen kiürült. Az első benyomás alapján a projekt meglehetősen megbízhatónak nézett ki: csillagok, forkok és friss commitok tanúskodtak a népszerűségéről.
A bot egy Node.js alapú alkalmazás volt, amely egy titkos függőséget rejtett magában. Ez a függőség nem a hivatalos NPM csomagkezelőből származott, hanem egy különleges GitHub URL-ről töltődött le. Ennek következtében a rosszindulatú csomag elkerülte az NPM által végzett biztonsági ellenőrzéseket, így nehezen volt észlelhető és kiszűrhető.
Amint a felhasználó elindította a programot, a kód azonnal nekilátott a rendszer átvizsgálásának pénztárca információk után kutatva. A megszerzett privát kulcsokat ezután egy hacker által felügyelt szerverre továbbította, ezzel lehetőséget adva a támadónak a pénzügyi adatokhoz való hozzáférésre.
A csalók ügyesen manipulálták a projekt hitelességét, hamis GitHub fiókok segítségével csillagozva és forkolva a tárolót, így azt az illúziót keltették, mintha széles körben használnák. A SlowMist elemzéséből azonban kiderült, hogy a teljes kódbázist csupán három hete töltötték fel, ami gyanúsan új egy "népszerű" projekt esetében.
A SlowMist a Twitteren kiemelte:
A csalók egy álcázott, rosszindulatú programot rejtettek el egy látszólag ártalmatlan, nyílt forráskódú projekt mögött. A felhasználók, anélkül hogy tudták volna, aktiválták a Node.js alapú alkalmazást, amely alatt titkos, káros függőségek rejtőztek. Ennek következtében felfedték privát kulcsaikat, és ezzel együtt súlyos veszteséget szenvedtek el kriptoeszközeik terén.
Érdekes információ lehet: Arthur Hayes véleménye szerint a Bitcoin akár 90 000 dollárra is visszaeshet, mielőtt a következő bikapiac kezdetét venné.
A SlowMist figyelmeztetése szerint a nyílt forráskódú GitHub projekteknél soha nem érdemes teljes mértékben megbízni, különösen, ha ezek az eszközök hozzáférést kérnek a pénztárcákhoz vagy a privát kulcsok kezelésére vonatkoznak. Ha valaki mégis kipróbálna egy ilyen alkalmazást, mindenképpen izolált, biztonságos környezetben tegye ezt, és kerülje el a valódi pénzeszközök használatát.
A szakemberek véleménye szerint az ilyen jellegű támadások egyre inkább elterjedtek, mivel egyre többen fordulnak nyílt forráskódú eszközökhöz a kriptovaluták világában. Az üzenet világos: ha egy GitHub projekt hozzáférést kér a kriptotárcádhoz, akkor azt magas kockázatúként kell kezelni!
