- Der Angreifer zugreift auf sensible Brieftascheninformationen und übertragte gestohlene Krypto -Vermögenswerte an den Fixedfloat -Austausch.
- Der Angreifer verwendete sowohl Social Engineering als auch komplexe technische Manöver mit JavaScript (Node.js).
- Für alle Krypto -Investoren ist es für alle Krypto -Investoren, zusätzliche Vorsicht, während sie sich mit unbekannten Github -Projekten befasst.
Ein Memecoin -Händler im Solana (SOL) -Netzwerk unter Verwendung der Pumpe.Fun Launchpad hat in einem ausgeklügelten Angriff über GitHub die Mittel verloren. Anfang dieses Monats informierte ein Krypto -Investor, der Opfer ist, das Slowmist -Team über den Angriff, der zu einem Verlust von 0,9897 SOL führte, der derzeit rund 149 US -Dollar im Wert von rund 149 US -Dollar betrug, da der Preis von Solana am Dienstag, dem 8. Juli, rund 151,6 US -Dollar liegt.
Nach Analyse der On-Chain-Analyse des Slowmist-Teams schickte der Angreifer die gestohlenen Fonds an FiplesFloat, einen nicht kundenspezifischen Kryptowährungsaustausch, der vollständig automatisiert ist.
Nahe den Angriff auf die Pumpe.Fun Trader an
Nach einer Analyse der vom Angreifer hochgeladenen Github -Repositories stellte das Slowmist -Team fest, dass die Solana -Pumpe JavaScript (Node.JS) mit witzigen Social Engineering -Techniken verwendete.
Der Angreifer hat den böswilligen Code in eine unterschiedlich benannte Datei eingebettet und verwendete Verschleierungstechniken unter Verwendung der jsjiami.com.v7.
Die ausgefeilte Angriffsmethode enthüllte die Brieftaschendetails des Opfers, das sensible Informationen wie Sicherheitsschlüssel enthielt. Infolgedessen gelang es dem Angreifer, die Mittel stillschweigend an seine Brieftaschenadressen zu senken.
„Nach der De-Obfuskation haben wir bestätigt, dass dies in der Tat ein bösartiges NPM-Paket war. Der Angreifer hatte die Logik in Krypto-Layout-Utils-1.1.1 eingebettet, um die lokalen Dateien des Opfers zu scannen. Wenn es sich um einen in den angreifenden Angreifern steuerten Brieftaschen-Inhalt oder das private Keys handelt.
Der Angreifer replizierte auch das bösartige Paket auf seine anderen Github -Konten, was möglicherweise die Anzahl der Opfer erhöhte. Darüber hinaus erhöhte der Angreifer die Glaubwürdigkeit der böswilligen NPM -Pakete durch aufgeblähte Anzahl von Sternen und Gabeln.
Verwandt: Bitget schließt den Anti-Scam-Monat ab und über 65% der Teilnehmer identifizieren erfolgreich Krypto-Betrugstaktiken
Ein kritisches Imbiss für Bot -Benutzer
Der automatisierte Handel der Kryptowährung hat durch die Demokratisierung digitaler Vermögenswerte durch dezentrale Finanzprotokolle weltweit mehr Antrieb erlangt. Die Pump.Fun -Plattform haftet nicht für einen Verlust, der durch Erweiterungs -Bots von Drittanbietern aufgezeichnet wurde.
Verwandt: Letsbonk.fun übertrifft Pump.fun als Solanas Top -Memecoin -Launchpad: Bonk überholt das offizielle Trump Meme
Infolgedessen ist es für alle Memecoin -Händler, die sich über externe Bots automatisieren möchten, um mit besonders Vorsicht vorzugehen. In der Zwischenzeit wird die Existenz von mehr Memecoin -Launchpads, angeführt von letsbonk.fun, die Entwickler dazu zwingen, ihre Sicherheitsmerkmale zu erhöhen, um solche böswilligen Angriffe zu erkennen, bevor der Schaden angerichtet wird.
Haftungsausschluss: Die in diesem Artikel vorgestellten Informationen dienen nur zu Informations- und Bildungszwecken. Der Artikel stellt keine finanziellen Beratung oder Ratschläge für irgendeiner Art dar. Die Coin Edition ist nicht für Verluste verantwortlich, die aufgrund der Nutzung von Inhalten, Produkten oder Dienstleistungen entstehen. Den Lesern wird empfohlen, Vorsicht zu wechseln, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post auf folgender – Quelle (bitcoinethereumnews.com) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
