最优质的加密货币资讯直接发送到您的邮箱。.
- SlowMist 发现“Solana-pumpfun-bot”包含恶意代码,会从用户钱包中窃取加密货币。.
- 被盗资金正在被转移到固定浮动汇率交易所。.
- 2025 年上半年,Ethereum 在所有生态系统中安全损失最大, DeFi 平台损失约 4.7 亿美元。.
SlowMist 揭露了 GitHub 平台上广泛使用的开源项目“Solana-pumpfun-bot”的代码会窃取用户钱包中的加密货币。.
调查始于 2025 年 7 月 2 日。一名受害者联系了 SlowMist 安全团队,寻求帮助分析其钱包资产被盗的原因。.
事件dent 是他前一天使用了托管在 GitHub 上的一个开源项目,导致加密资产被盗。SlowMist 表示 ,被盗资金正在被转移到 FixedFloat 交易所。
项目作者是主要嫌疑人。
为了实施攻击,黑客伪装成官方开源项目(solana-pumpfun-bot),诱骗用户下载并运行恶意代码。调查过程中发现,一个名为“crypto-layout-utils”的可疑dent 包已从官方 NPM 源中移除。.
随后,黑客用恶意版本的软件替换了原有的下载链接。该软件在受害者的电脑上搜索与钱包相关的文件后,将敏感数据发送到了攻击者控制的服务器。.
调查还发现,该项目作者涉嫌控制多个GitHub账户。这些账户被用于创建恶意项目分支、分发恶意程序并人为地提升项目的受欢迎程度。调查还dent了多个具有类似恶意行为的分支项目,其中一些项目使用了另一个名为“bs58-encrypt-utils”的恶意软件包。.
整个攻击链涉及多个GitHub账户的协同运作。这扩大了传播范围,增强了可信度,并且极具欺骗性。同时,此次攻击同时运用了社会工程学和技术手段,因此组织内部很难对其进行全面防御。.
恶意活动据信始于 2025 年 6 月 12 日。攻击者于当日创建了恶意软件包“bs58-encrypt-utils”。.
加密货币黑客技术并没有取得多大进步;他们只是变得更加狡猾了。
据Slowmist称,加密货币黑客技术虽然没有取得太大进步,但却变得更加狡猾。Slowmist运营主管Lisa 表示 在公司第二季度MistTrac,尽管黑客技术本身没有进步,但诈骗手段却 变得更加复杂。
日益增多 。 虚假浏览器扩展程序、篡改的硬件钱包和社交工程攻击 “我们看到攻击方式正明显从纯粹的链上攻击转向链下攻击——浏览器扩展程序、社交媒体账户、身份验证流程和用户行为都正在成为常见的攻击面,” 丽莎说道。
例如,攻击者会诱导用户访问一些知名的常用网站,例如 Notion 或 Zoom。当用户尝试从这些官方网站下载软件时,下载的文件已被恶意替换。.
另一种方法是黑客向用户发送被入侵的冷钱包。他们告诉受害者,他们通过“抽奖”赢得了一台免费设备,或者告诉他们,他们现有的设备已被入侵,需要转移资产。更甚者,黑客还创建了虚假网站。.
最后一步通常是操纵。 “攻击者知道,诸如‘检测到风险签名’之类的短语会引发恐慌,促使用户仓促采取行动。一旦这种情绪被触发,就更容易操纵他们去做一些他们通常不会做的事情——比如点击链接或分享敏感信息,” 丽莎说道。
漏洞 EIP-7702最新版本中新增的 Ethereum 。另一次攻击则控制了多个微信用户的账户并对其进行攻击。据 SlowMist 预测, Ethereum 在 2025 年上半年的安全损失在所有生态系统中位居榜首,其中 DeFi 平台损失约 4.7 亿美元。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
弗洛伦斯·穆查伊
弗洛伦斯在过去六年里一直从事加密货币、游戏、科技和人工智能领域的新闻报道。她在梅鲁科技大学(MMUST)的计算机科学专业以及灾害管理与国际外交专业的学习,使她具备了扎实的语言、观察和技术技能。弗洛伦斯曾在VAP集团工作,并担任过多家加密货币媒体的编辑。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)