SlowMist: Alat Populer Solana di GitHub Menyembunyikan Perangkap Pencurian Kripto

Menurut Jinse Finance, tim keamanan SlowMist melaporkan bahwa pada 2 Juli, seorang korban mengklaim bahwa sehari sebelumnya mereka telah menggunakan proyek open-source yang dihosting di GitHub—zldp2002/solana-pumpfun-bot—dan kemudian aset kripto mereka dicuri. Setelah dianalisis oleh SlowMist, ditemukan bahwa dalam serangan ini, pelaku menyamarkan kode berbahaya sebagai proyek open-source yang sah (solana-pumpfun-bot), sehingga menarik pengguna untuk mengunduh dan menjalankannya. Dengan dalih meningkatkan popularitas proyek, pengguna tanpa curiga menjalankan proyek Node.js yang berisi dependensi berbahaya, yang mengakibatkan kebocoran private key dompet dan pencurian aset. Rantai serangan ini melibatkan operasi terkoordinasi dari beberapa akun GitHub, yang memperluas jangkauan penyebaran, meningkatkan kredibilitas, dan membuat serangan ini sangat menipu. Pada saat yang sama, jenis serangan ini menggabungkan rekayasa sosial dengan metode teknis, sehingga sulit untuk sepenuhnya dicegah bahkan di dalam organisasi. SlowMist menyarankan para pengembang dan pengguna untuk sangat berhati-hati terhadap proyek GitHub dari sumber yang tidak dikenal, terutama jika melibatkan operasi dompet atau private key. Jika memang perlu menjalankan atau melakukan debug pada proyek semacam itu, disarankan untuk melakukannya di lingkungan terisolasi pada perangkat yang tidak memiliki data sensitif.