SlowMist는 GitHub에서 'Solana-pumpfun-bot'에 동전 도난 함정이 있음을 발견했습니다

By Florence Muchai
최종 업데이트: 2025년 7월 3일 오후 6시 (UTC)

읽는 데 2분 소요

Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요

759829

내용물

1. 프로젝트 책임자가 주요 용의자입니다

2. 암호화폐 해킹 기술 자체는 크게 발전하지 않았지만, 해커들은 더욱 교묘해졌습니다

공유 링크:

이 게시글 내용:

SlowMist는 "Solana-pumpfun-bot"에 사용자의 지갑에서 암호화폐를 훔치는 악성 코드가 포함되어 있음을 발견했습니다.
도난당한 자금은 FixedFloat 거래소로 이체되고 있습니다.
Ethereum 2025년 상반기 보안 손실 측면에서 모든 생태계 중 가장 큰 손실을 기록했으며, DeFi 플랫폼은 약 4억 7천만 달러의 손실을 입었습니다.

SlowMist는 GitHub 플랫폼에서 널리 사용되는 오픈 소스 프로젝트인 "Solana-pumpfun-bot"에 사용자 지갑에서 암호화폐를 훔치는 코드가 포함되어 있음을 밝혀냈습니다.

조사는 2025년 7월 2일에 시작되었습니다. 피해자는 자신의 지갑 자산이 도난당한 이유를 분석하는 데 도움을 요청하기 위해 슬로우미스트 보안팀에 연락했습니다.

이번 사건은 그가 전날 GitHub에 호스팅된 오픈 소스 프로젝트를 사용하면서 암호화된 자산이 도난당한 데서 비롯되었습니다. dent 는 도난당한 자금이 FixedFloat 거래소로 이체되고 있다고 밝혔습니다.

프로젝트 책임자가 주요 용의자입니다

해커는 공격을 실행하기 위해 공식 오픈 소스 프로젝트(solana-pumpfun-bot)인 것처럼 가장하여 사람들이 악성 코드를 다운로드하고 실행하도록 유도했습니다. 조사 과정에서 "crypto-layout-utils"라는 의심스러운dent 패키지가 공식 NPM 소스에서 제거된 것이 확인되었습니다.

해커는 이후 원래 다운로드 URL 대신 악성 버전의 소프트웨어를 업로드했습니다. 이 악성 소프트웨어는 피해자의 PC에서 지갑 관련 파일을 검색한 후 공격자가 제어하는 서버로 민감한 데이터를 전송했습니다.

조사 결과, 해당 프로젝트 작성자가 여러 개의 GitHub 계정을 관리하고 있는 것으로 의심됩니다. 이 계정들은 악성 프로젝트를 포크하고, 악성 프로그램을 배포하며, 프로젝트의 인기를 인위적으로 부풀리는 데 사용되었습니다. 유사한 악성 행위를 보이는 여러 포크 프로젝트가dent되었으며, 그중 일부는 "bs58-encrypt-utils"라는 또 다른 악성 패키지를 사용했습니다.

중국, 민간 위안화 스테이블코인 금지 및 국가 디지털 화폐 육성 관련 기사 참조

이 공격은 여러 GitHub 계정이 공모하여 이루어졌습니다. 이러한 공모는 확산 범위를 넓히고 신뢰도를 높이며, 매우 교묘한 수법을 사용했습니다. 또한, 이 공격은 사회공학적 기법과 기술적 수단을 모두 활용했기 때문에 조직 내에서 완벽하게 방어하기는 어렵습니다.

해당 악성 활동은 2025년 6월 12일에 시작된 것으로 추정됩니다. 공격자는 이 날 악성 패키지 "bs58-encrypt-utils"를 생성했습니다.

암호화폐 해킹 기술 자체는 크게 발전하지 않았지만, 해커들은 더욱 교묘해졌습니다

SlowMist에 따르면 암호화폐 해킹 기술 자체는 크게 발전하지 않았지만, 수법은 훨씬 더 교묘해졌습니다. SlowMist의 운영 책임자인 Lisa는 회사의 2분기 Mist Trac 도난 자금 분석 보고서에서 해킹 기술 자체는 발전하지 않았지만 사기 수법은 더욱 정교해졌다고 밝혔습니다 .

가짜 브라우저 확장 프로그램, 변조된 하드웨어 지갑, 소셜 엔지니어링 공격이 증가 하고 있습니다 리사는 "순전히 온체인 공격에서 오프체인 진입점으로의 분명한 변화가 나타나고 있습니다. 브라우저 확장 프로그램, 소셜 미디어 계정, 인증 흐름, 사용자 행동 등이 모두 일반적인 공격 표면이 되고 있습니다." 라고 말했습니다.

예를 들어, 공격자는 사용자가 Notion이나 Zoom과 같이 잘 알려진 웹사이트를 방문하도록 유도합니다. 사용자가 이러한 공식 사이트에서 소프트웨어를 다운로드하려고 하면, 전송되는 파일은 이미 악성 코드로 변조되어 있습니다.

Chainlink 가격 분석: LINK가 27달러 아래로 하락, 더 높은 저점을 형성할 준비가 되었나? 도 참조하세요.

또 다른 방법은 해커들이 해킹당한 콜드 월렛을 사용자에게 보내는 것입니다. 해커들은 피해자들에게 "복권 추첨"으로 무료 기기를 받았다고 하거나, 기존 기기가 해킹당했으니 자산을 옮겨야 한다고 말합니다. 더 교묘한 수법으로는 가짜 웹사이트를 만들어 사용하는 경우도 있습니다.

마지막 단계는 대개 조작입니다. 리사는 "공격자들은 '위험한 서명이 감지되었습니다'와 같은 문구가 공황 상태를 유발하여 사용자가 성급한 행동을 하도록 유도한다는 것을 알고 있습니다. 일단 그러한 감정적 상태가 유발되면, 링크를 클릭하거나 민감한 정보를 공유하는 등 평소에는 하지 않을 행동을 하도록 조종하기가 훨씬 쉬워집니다." 라고 말했습니다.

Ethereum 최신 버전에 추가된 EIP-7702 을 악용한 해킹 기법을 사용했습니다 . 또 다른 공격은 여러 위챗 사용자의 계정을 탈취하여 이들을 대상으로 삼았습니다. 슬로우미스트(SlowMist)에 따르면, 2025년 상반기 보안 손실 규모에서 Ethereum DeFi 플랫폼은 약 4억 7천만 달러의 손실을 입었습니다.

은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융 .

공유 링크:

면책 조항을 읽어보세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan 이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. dent tron 권장합니다 .

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...

SlowMist는 GitHub에서 'Solana-pumpfun-bot'에 동전 도난 함정이 있음을 발견했습니다

내용물

이 게시글 내용:

프로젝트 책임자가 주요 용의자입니다

암호화폐 해킹 기술 자체는 크게 발전하지 않았지만, 해커들은 더욱 교묘해졌습니다

공유 링크:

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

가입하고 최신 소식을 받아보세요

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.

SlowMist는 GitHub에서 'Solana-pumpfun-bot'에 동전 도난 함정이 있음을 발견했습니다

내용물

이 게시글 내용:

프로젝트 책임자가 주요 용의자입니다

암호화폐 해킹 기술 자체는 크게 발전하지 않았지만, 해커들은 더욱 교묘해졌습니다

공유 링크:

가장 많이 읽은 글

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

가입하고 최신 소식을 받아보세요

팔로우하세요

- 당신을 앞서나가게 하는 암호화폐 뉴스레터 -

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

뛰어드세요. 사실을 파악하세요. 앞서 나가세요.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.