最新最好看的AV中文字幕,久久久免费精品视频泡妞动漫

SlowMist 在 GitHub 上發(fā)現(xiàn)“Solana-pumpfun-bot”含有代幣盜竊陷阱

首頁 > 業(yè)界 > 區(qū)塊鏈 2025-07-04 02:05

摘要

SlowMist 發(fā)現(xiàn)“Solana-pumpfun-bot”包含從用戶錢包中竊取加密貨幣的惡意代碼。

幣界網(wǎng)報道：

慢霧揭露，GitHub 平臺上廣泛使用的開源項目“Solana-pumpfun-bot”含有從用戶錢包中竊取加密貨幣的代碼。

調(diào)查始于2025年7月2日，一名受害者聯(lián)系慢霧安全團隊，尋求幫助分析其錢包資產(chǎn)被盜的原因。

此次事件的起因是他前一天利用托管在GitHub上的一個開源項目，導(dǎo)致加密資產(chǎn)被盜。SlowMist聲明被盜資金正在轉(zhuǎn)移到 FixedFloat 交易所。

項目作者是主要嫌疑人

為了實施攻擊，黑客偽裝成官方開源項目 (solana-pumpfun-bot)，誘騙用戶下載并運行惡意代碼。調(diào)查過程中發(fā)現(xiàn)，一個名為“crypto-layout-utils”的可疑依賴包已從官方 NPM 源中刪除。

黑客隨后上傳了該軟件的惡意版本來代替原始下載URL。它在受害者的電腦上搜索與錢包相關(guān)的文件后，將敏感數(shù)據(jù)發(fā)送到攻擊者控制的服務(wù)器。

調(diào)查還發(fā)現(xiàn)，該項目作者涉嫌控制多個 GitHub 賬戶。這些賬戶被用于 fork 惡意項目、分發(fā)惡意程序以及人為抬高項目知名度。我們還發(fā)現(xiàn)了多個存在類似惡意行為的 fork 項目，其中一些使用了另一個惡意軟件包“bs58-encrypt-utils”。

整個攻擊鏈涉及多個 GitHub 賬戶協(xié)同運作，擴大了傳播范圍，增強了可信度，且極具欺騙性。同時，此次攻擊同時運用了社會工程學(xué)和技術(shù)手段，在組織內(nèi)部難以完全防御。

該惡意活動被認為始于 2025 年 6 月 12 日。此時攻擊者創(chuàng)建了惡意軟件包“bs58-encrypt-utils”。

加密黑客攻擊并沒有取得太大進展，只是變得更加狡猾

Slowmist 表示，加密貨幣黑客攻擊技術(shù)雖然沒有太大進步，但手段卻更加狡猾。Slowmist 的運營主管 Lisa 表示，說在該公司第二季度 MistTrack 被盜資金分析報告中，盡管黑客技術(shù)沒有取得進展，但詐騙行為已經(jīng)變得更加成熟.

有一個上升在虛假瀏覽器擴展、被篡改的硬件錢包和社會工程攻擊中。“我們看到了從純粹的鏈上攻擊到鏈下入口點的明顯轉(zhuǎn)變——瀏覽器擴展、社交媒體帳戶、身份驗證流程和用戶行為都成為常見的攻擊面，”麗莎說道。

例如，攻擊者會引導(dǎo)用戶訪問 Notion 或 Zoom 等知名且常用的網(wǎng)站。當(dāng)用戶嘗試從這些官方網(wǎng)站下載軟件時，所下載的文件已被惡意替換。

另一種方式是黑客向用戶發(fā)送一個被入侵的冷錢包。他們會告訴受害者，他們在“抽獎”中贏得了一個免費設(shè)備，或者告訴他們現(xiàn)有的設(shè)備已被入侵，需要轉(zhuǎn)移資產(chǎn)。更妙的是，黑客還會植入虛假網(wǎng)站。

最后的打擊通常是操縱。攻擊者知道，像‘檢測到風(fēng)險簽名’這樣的短語會引發(fā)恐慌，促使用戶采取草率的行動。一旦觸發(fā)這種情緒狀態(tài)，就更容易操縱他們做出通常不會做的事情——比如點擊鏈接或分享敏感信息。麗莎說道。

其他攻擊則利用了黑客手段EIP-7702，該功能已添加到最新版本的以太坊 Pectra 中。另一次攻擊接管了多個微信用戶的賬戶，并將其作為攻擊目標(biāo)。根據(jù) SlowMist 的數(shù)據(jù)，以太坊在 2025 年上半年的安全損失在所有生態(tài)系統(tǒng)中位居榜首，DeFi 平臺損失約 4.7 億美元。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。了解更多

贊

107

發(fā)表評論

暫無評論

相關(guān)閱讀

幣界百科

幣界資訊

Robinhood 推出股票代幣，揭曉 Layer 2 區(qū)塊鏈，并通過永續(xù)期貨和質(zhì)押擴展歐盟和美國的加密貨幣套件

Robinhood 股票代幣將允許歐盟客戶接觸美國股票市場 Robinhood 還將推出

區(qū)塊鏈

2025-07-04 08:40:12

Telegram 的加密生態(tài)系統(tǒng)在開放平臺上躋身十億美元獨角獸行列

與 Telegram 相關(guān)的開放網(wǎng)絡(luò) (TON) 加密生態(tài)系統(tǒng)的關(guān)鍵參與者在其最新一輪融資中估值達到 10 億美元。

區(qū)塊鏈

2025-07-04 05:43:14

Grayscale 稱美國證券交易委員會暫停 Solana 和 XRP ETF 交易“出乎意料”

Grayscale 告訴 Decrypt，SEC 決定暫停發(fā)行其數(shù)字大盤股基金是“出乎意料的”。

區(qū)塊鏈

2025-07-04 05:13:53

如果整個世界都被代幣化，XRP 的價值將達到其總價值的 1%，那么 XRP 的價格將會是這樣的

專家預(yù)測，如果全球經(jīng)濟實現(xiàn)代幣化，XRP 的價值占比達到 1%，XRP 的價格可能會增長到兩位數(shù)。

區(qū)塊鏈

2025-07-04 03:04:13

比特幣稅收豁免或?qū)⒆罱K在參議院新法案中出臺

參議員辛西婭·盧米斯（R-WY）周四提出一項法案，該法案將把比特幣和加密貨幣行業(yè)領(lǐng)導(dǎo)人所希望的許多稅收優(yōu)惠編入法典。

比特幣

2025-07-04 03:02:01

揭秘CRV與KIBSHI永續(xù)合約：交易新寵還是風(fēng)險陷阱？

在加密貨幣的世界里，永續(xù)合約正成為投資者關(guān)注的焦點。CRV永續(xù)合約和KIBSHI永續(xù)合約作為其中的代表，吸引了眾多交易者的目光。永續(xù)合約是一種無到期日期的數(shù)字資產(chǎn)交易合約，支持多空雙向交易，可永久持倉，還引入了保證金和杠桿交易。但參與這類合約交易，需要選擇可信平臺，做好技術(shù)分析和市場趨勢研究，合理管理杠桿比率和保證金，具備紀律性和風(fēng)險管理意識。想要深入了解CRV與KIBSHI永續(xù)合約的交易要點和潛在風(fēng)險嗎？本文將為你一一剖析。

交易所百科

2025-03-07 11:07:03

深度剖析：BTRST交易與PUNDIX永續(xù)合約的投資新機遇

在加密貨幣市場持續(xù)火熱的當(dāng)下，BTRST交易與PUNDIX永續(xù)合約備受關(guān)注。BTRST幣于2025年3月7日凌晨有最新行情數(shù)據(jù)，其價格動態(tài)反映著市場的變化。而PUNDIX U本位永續(xù)合約于2024年11月15日在XT上線，支持1 - 50倍杠桿。永續(xù)合約作為一種特殊的衍生品，沒有到期或結(jié)算日，交易價格接近標(biāo)的參考指數(shù)價格。對于想要參與BTRST交易和PUNDIX永續(xù)合約的投資者來說，了解相關(guān)的交易機制、做好風(fēng)險管理至關(guān)重要。比如要掌握公平價格、保證金水平以及資金費用等關(guān)鍵要素，理性判斷，審慎決策，才能在加密貨幣的投資浪潮中把握機遇。

區(qū)塊鏈百科

2025-03-07 11:51:52

5大ICX杠桿玩法，帶你解鎖投資新體驗！

在加密貨幣市場中，ICX杠桿是一個備受關(guān)注的話題。對于投資者來說，了解ICX杠桿的玩法和策略至關(guān)重要。本文將深入剖析5大ICX杠桿玩法，為你全面解讀ICX市場，無論是新手小白還是經(jīng)驗豐富的投資者，都能從中獲取有價值的信息，助你在投資之路上邁出更穩(wěn)健的步伐。

區(qū)塊鏈書籍

2025-03-07 16:35:02

HTM交易平臺深度剖析：5大亮點能否讓你擺脫選擇焦慮？

在加密貨幣交易的熱潮中，HTM交易平臺宛如一顆新星備受矚目。它究竟有何獨特之處，能在眾多平臺中脫穎而出？是卓越的交易功能，還是創(chuàng)新的安全機制？本文將帶你深入了解HTM交易平臺，從平臺的交易模式、安全保障、用戶體驗等多個維度進行詳細分析，為你揭開HTM交易平臺的神秘面紗，讓你在選擇交易平臺時不再迷茫。

數(shù)字貨幣百科

2025-03-08 09:53:01

驚爆！AI深度剖析，馬斯克幣迎來重大利好？

近期，AI分析指出馬斯克幣迎來重大利好，引發(fā)市場關(guān)注。不過，加密貨幣市場不確定性高、波動性大，AI分析結(jié)果可能存在偏差，不能全依賴其做投資決策。宏觀經(jīng)濟層面，美聯(lián)儲利率和CPI數(shù)據(jù)影響顯著，加息或使馬斯克幣價格下跌，但獨特利好或能抵消部分影響。鏈上數(shù)據(jù)方面，交易所凈流量和巨鯨地址變動可作參考，凈流量為正、巨鯨增持是積極信號。投資者需綜合多因素分析，DYOR。

區(qū)塊鏈書籍

2025-03-07 21:02:40

MWC交易與THL永續(xù)合約：加密市場的機遇與挑戰(zhàn)

在加密貨幣的風(fēng)云變幻中，MWC交易與THL永續(xù)合約逐漸走入投資者的視野。MWC交易有著獨特的市場規(guī)則和交易模式，吸引著眾多關(guān)注。而THL永續(xù)合約作為一種衍生品，沒有到期或結(jié)算日，類似于保證金現(xiàn)貨市場，其交易價格接近標(biāo)的參考指數(shù)價格。但同時，永續(xù)合約交易也伴隨著風(fēng)險，如資金費率、杠桿使用不當(dāng)?shù)葐栴}。投資者在參與MWC交易和THL永續(xù)合約時，需充分了解相關(guān)機制，謹慎決策，DYOR，才能在這個充滿機遇與挑戰(zhàn)的市場中更好地應(yīng)對。

交易所知識

2025-03-03 21:38:17

驚爆！2025年世界十大虛擬貨幣全揭秘，誰將引領(lǐng)未來潮流？

在數(shù)字貨幣領(lǐng)域，虛擬貨幣的發(fā)展日新月異。眾多類型的虛擬貨幣層出不窮，然而只有少數(shù)幾種脫穎而出，成為市場上重要的交易媒介。本文將全面解析2025年世界十大虛擬貨幣，包括比特幣、以太坊、瑞波幣等。比特幣作為最初的加密貨幣，基于去中心化的區(qū)塊鏈技術(shù)，交易透明且安全；以太坊不僅是加密貨幣，更是開源平臺，支持去中心化應(yīng)用程序運行。瑞波幣旨在創(chuàng)建快速、安全且成本低廉的全球支付系統(tǒng)。還有比特幣現(xiàn)金改進比特幣功能，泰達幣與美元掛鉤提供穩(wěn)定幣值等。通過對這些虛擬貨幣的深入了解，能讓你更好地把握數(shù)字貨幣領(lǐng)域的發(fā)展趨勢，探索區(qū)

區(qū)塊鏈知識

2025-03-03 20:31:19

泰達幣利好不斷！穩(wěn)定與創(chuàng)新共舞，引領(lǐng)加密新潮流

泰達幣作為穩(wěn)定幣的佼佼者，近期利好消息不斷。其價值與美元掛鉤，穩(wěn)定性強，是新手投資者面對加密市場波動時的安全避風(fēng)港。在流動性方面，它在多交易所交易量極高，方便投資者進出市場。使用場景廣泛，支持眾多去中心化金融平臺。且交易成本低，節(jié)省投資者成本。同時，泰達幣擴展到TRC20等多區(qū)塊鏈網(wǎng)絡(luò)，TRC20版本繼承波場網(wǎng)絡(luò)高吞吐量、低交易費用優(yōu)勢，是高頻交易和微支付理想選擇。BOSS Wallet作為兼容多鏈的去中心化錢包，詳細介紹USDT在TRC20網(wǎng)絡(luò)上的應(yīng)用，為用戶提供安全可靠的數(shù)字資產(chǎn)管理工具，進一步提升了

幣種知識

2025-03-03 18:21:58

驚爆！狗狗幣日內(nèi)漲幅異動，市場風(fēng)云再起？

近期加密貨幣市場波瀾不斷，狗狗幣的日內(nèi)漲幅情況備受矚目。曾有狗狗幣日內(nèi)最高漲幅超過200%的驚人表現(xiàn)，其價格在短時間內(nèi)大幅飆升。狗狗幣的誕生頗具傳奇色彩，源于一個玩笑。其行情的波動與幣圈“意見領(lǐng)袖”馬斯克的言論密切相關(guān)，他的推文往往能帶動狗狗幣價格迅速走高。然而，狗狗幣這種非理性的爆炒也引發(fā)了不少市場擔(dān)憂，它無價值背書、無技術(shù)特性、無應(yīng)用場景，其后續(xù)走勢究竟如何，是持續(xù)瘋狂還是回歸理性，值得投資者密切關(guān)注和深入研究DYOR。

幣種知識

2025-03-03 20:56:19