SlowMist: Un popolare strumento Solana su GitHub nasconde una trappola per il furto di criptovalute

Secondo quanto riportato da Jinse Finance, il team di sicurezza SlowMist ha segnalato che il 2 luglio una vittima ha dichiarato di aver utilizzato il giorno precedente un progetto open source ospitato su GitHub—zldp2002/solana-pumpfun-bot—subendo successivamente il furto dei propri asset crypto. Dopo l’analisi di SlowMist, è emerso che in questo attacco l’autore ha camuffato codice malevolo come un legittimo progetto open source (solana-pumpfun-bot), inducendo gli utenti a scaricarlo ed eseguirlo. Sotto la copertura di voler aumentare la popolarità del progetto, gli utenti hanno inconsapevolmente eseguito un progetto Node.js contenente dipendenze dannose, con conseguente fuga delle chiavi private dei wallet e furto degli asset. L’intera catena d’attacco ha coinvolto l’operazione coordinata di più account GitHub, ampliando la portata della diffusione, aumentando la credibilità e rendendo l’attacco altamente ingannevole. Allo stesso tempo, questo tipo di attacco combina ingegneria sociale e tecniche informatiche, rendendo difficile una difesa completa anche all’interno delle organizzazioni. SlowMist consiglia a sviluppatori e utenti di prestare la massima attenzione ai progetti GitHub provenienti da fonti sconosciute, soprattutto quando sono coinvolte operazioni su wallet o chiavi private. Se è necessario eseguire o effettuare il debug di tali progetti, si raccomanda di farlo in un ambiente isolato su una macchina priva di dati sensibili.