慢雾:GitHub热门Solana工具暗藏盗币陷阱
By: odaily.com|2025/07/03 11:41:26
分享
Odaily星球日报讯 据慢雾安全团队监测,7 月 2 日一名受害者称其前一天使用了一个托管在 GitHub 上的开源项目—— zldp2002/solana-pumpfun-bot,随后加密资产被盗。经慢雾分析,本次攻击事件中,攻击者通过伪装为合法开源项目(solana-pumpfun-bot),诱导用户下载并运行恶意代码。在刷高项目热度的掩护下,用户在毫无防备的情况下运行了携带恶意依赖的 Node.js 项目,导致钱包私钥泄露、资产被盗。整个攻击链条涉及多个 GitHub 账号协同操作,扩大了传播范围,提升了可信度,极具欺骗性。同时,这类攻击通过社会工程与技术手段双管齐下,在组织内部也很难完全防御。慢雾建议开发者与用户高度警惕来路不明的 GitHub 项目,尤其是在涉及钱包或私钥操作时。如果确实需要运行调试,建议在独立且没有敏感数据的机器环境运行和调试。
猜你喜欢
老牌国产公链NEO两位创始人撕逼,财务不透明为核心原因
国产AI项目在猛冲,国产公链在吵架
香港虚拟资产交易平台新规(下):新通函发布,虚拟资产业务的边界被重新划清了?
市场能走多远,已经不取决于监管是否给空间,而取决于参与者是否真的准备好,按一个更清晰、也更严肃的规则体系来运作。
2026年失序重组下的DeFi2.0爆发
大环境的进一步失序重组和因此而推动DeFi2.0的爆发都是具有明确的趋势和必然性。
加密中的人工智能交易: 交易者如何在真实加密市场中实际应用人工智能
人工智能已经超越了加密市场的实验。 2025年,人工智能驱动的交易工具越来越多地被交易者使用,他们希望在动荡的市场中获得更好的纪律、更快的执行和更有条理的决策。 本指南将逐步解释人工智能在加密交易中的实际应用 — — 重点是如何在真实交易环境中执行这些策略。
美联储最新会议纪要:分歧仍存,但「大多数」官员主张继续降息
大多数与会者支持12月降息,其中少数认为此决策经过慎重权衡、他们本可能支持按兵不动,支持降息者普遍提及近几个月就业下行风险增加。
市场更新 — 十二月月31日
从韩国和OECD加速实施加密监管合规框架,到TAO ETF、隐私技术、矿业、比特币储备等同时发展,安全事件和资金损失持续上升,加密市场在“强监管+技术演进+风险放大”的多重挑战中,进入新阶段。
第一个大规模采用「收益型稳定币」的,是中国
数字人民币从「数字现金」变成了「数字存款」。
Lighter代币分配引争议、Zama上线USDT隐私转账,海外币圈今天在聊什么?
过去24小时里,老外最关心的是什么?
Web3创业4年,可借鉴的7条教训
迭代速度、用户思维、营销能力比完美的技术更重要。
跑不赢股市、打不过贵金属,Crypto真成牛市「局外人」?
传统资产正在奏乐狂欢,加密资产却意外掉队。
为什么预测市场用了快40年才爆发?
任何事物的火爆,都需要等待一个「天时地利人和」
Matrixdock 2025:黄金代币化迈向主权级RWA的实践路径
黄金代币化,正在成为这一转变中最早接受现实检验的资产类型之一。
50美元到100万:如何用「钱包追踪」在Meme战场里活下来
我靠的不是某一笔交易的运气爆棚,而是重复捕捉可复制的市场规律。
Paradigm系项目Tempo上线测试网,值得交互吗?
现阶段的测试网已支持 EVM 基本功能,并上线了支付通道、稳定币 gas 机制以及去中心化交易组件。
当每个人都使用人工智能交易时,加密货币阿尔法在2026年将走向何方?
在2025年,人工智能交易已经成为默认交易,但阿尔法并没有消失 — — 它被拥挤所侵蚀,因为相似的数据、模型和战略导致交易者同步行动并失去优势。
真正的阿尔法已经转移到更难复制的层面,比如行为和链上数据、执行质量、风险管理和极端市场的人类判断,在这些层面,采取不同行动 — — 或者根本不采取行动 — — 比更好的预测更重要。
没有故事力,Web3将走不进辽阔之地
在 Web3 领域,讲故事的重要性,远超其他任何行业。
市场更新 — 十二月月30日
Brevis开放空投跟踪;趋势研究在一天之内增加了超过46,000ETH。
被拒500次之后,我开始做真正有人用的产品
速度、用户和分发,往往比“看起来很厉害的技术”更重要
老牌国产公链NEO两位创始人撕逼,财务不透明为核心原因
国产AI项目在猛冲,国产公链在吵架
香港虚拟资产交易平台新规(下):新通函发布,虚拟资产业务的边界被重新划清了?
市场能走多远,已经不取决于监管是否给空间,而取决于参与者是否真的准备好,按一个更清晰、也更严肃的规则体系来运作。
2026年失序重组下的DeFi2.0爆发
大环境的进一步失序重组和因此而推动DeFi2.0的爆发都是具有明确的趋势和必然性。
加密中的人工智能交易: 交易者如何在真实加密市场中实际应用人工智能
人工智能已经超越了加密市场的实验。 2025年,人工智能驱动的交易工具越来越多地被交易者使用,他们希望在动荡的市场中获得更好的纪律、更快的执行和更有条理的决策。 本指南将逐步解释人工智能在加密交易中的实际应用 — — 重点是如何在真实交易环境中执行这些策略。
美联储最新会议纪要:分歧仍存,但「大多数」官员主张继续降息
大多数与会者支持12月降息,其中少数认为此决策经过慎重权衡、他们本可能支持按兵不动,支持降息者普遍提及近几个月就业下行风险增加。
市场更新 — 十二月月31日
从韩国和OECD加速实施加密监管合规框架,到TAO ETF、隐私技术、矿业、比特币储备等同时发展,安全事件和资金损失持续上升,加密市场在“强监管+技术演进+风险放大”的多重挑战中,进入新阶段。
App