链上调查人员注意到 Waves Protocol(一个可以追溯到 2018 年的早期加密项目)的 GitHub 代码库中存在可疑活动。GitHub 上的活动影响了 Keeper Wallet 的代码库,可能会危及 Waves 生态系统用户的安全。.
Waves Protocol 可能已被植入其旧版 GitHub 代码库中的恶意代码所入侵。调查人员在 Keeper Wallet 代码库两年未更新后发现了异常活动。新添加的代码可能trac一名朝鲜黑客该项目 GitHub 代码库的完整访问dent
这一发现恰逢 Waves 试图重振该项目并启动 Waves Summer 2025 之际。新引入的代码可能会使新用户面临风险。.
1/ ☀️ Waves 2025 夏季 — 扭转乾坤 🏄🏻♂️
接下来的 90 天将把 Waves 重塑为一个 AI 原生、L2 集成、机构支持的区块链巨头。.
接下来是精彩内容👇🌊 pic.twitter.com/R5uycNgRSA
— Waves 🌊 (@wavesprotocol) 2025年6月18日
Waves是2018年备受瞩目的ICO项目之一,但最终仅筹集到1800万美元。Waves在早期加密货币生态系统中也扮演着重要角色,是最早提供BTC代币化版本的协议之一。然而,Waves协议也成为了多起加密货币诈骗和假代币的温床。.
Waves 的原生代币 WAVES 在 2022 年暴跌 93% 后,从 55 美元以上的峰值跌至谷底,之后 Waves 便逐渐被人们遗忘。WAVES 随后跌至近期低点 0.99 美元。.
据报道,该项目创始人萨沙·伊万诺夫(Sasha Ivanov)利用USDN稳定币拉抬WAVES的价格,随后导致一系列骗局。Waves利用了早期 DeFi领域的混乱局面,造成高达5亿美元的损失。然而,与FTX、Luna以及2022年的其他崩盘事件不同,Waves从未受到调查,相关事件也被人们遗忘。.
Waves 计划于 2025 年回归,但面临着财务损失和钱包彻底被盗的双重风险。.
Waves存储库与朝鲜黑客活动有关
Ketman威胁情报公司的研究人员正在扫描GitHub代码库,寻找黑客攻击和朝鲜贡献者参与的迹象。此前,朝鲜开发者渗透到一些最大的加密项目中。
在 Keeper 钱包仓库中发现了可疑活动,该仓库提供了一个专门为 Waves 生态系统创建的浏览器扩展钱包的访问权限。.
Keeper 项目是 Waves 的一个衍生项目,与 Waves 团队没有重叠。Waves 的早期团队也参与了钱包的开发。最近三周,代码库开始接收新的代码。.
这个可疑账户拥有完全权限,能够控制代码库,甚至发布新的钱包版本。该钱包版本的发布权限与一个GitHub账户,该账户被怀疑属于一名朝鲜黑客。该账户包含一个可能存在风险的Keeper钱包下载链接。
目前Keeper钱包尚未发布新版本,现有版本被认为相对安全。然而,新版本的发布可能会引起怀疑并造成危害,尤其是在Waves钱包预计会再次加大营销力度的情况下。.
GitHub 贡献者 AhegaoXXX 还推送了一个更新,该更新会将钱包日志和错误信息trac到外部数据库,从而损害用户隐私并可能存在恶意行为。该代码可能具备记录钱包密钥或短语的功能,但目前尚未将其添加到最新的钱包版本中。.
Maxim Smolyakov的账户发布,这让调查人员怀疑存在某种形式的账户盗用。
