Сообщается, что команда безопасности Slow Mist раскрыла, что популярный проект с открытым исходным кодом на GitHub "solana-pumpfun-bot" содержит ловушку для кражи токенов, и активы кошельков жертв были украдены после запуска проекта. Нападающие внедрили вредоносный код в пакет зависимостей, сканируя и загружая приватные ключи пользователей на управляющий сервер, а средства с связанных адресов поступили на определенную платформу. Проект повышает свою репутацию, увеличивая количество звезд и форков, заманивая больше пользователей для загрузки и запуска, с некоторыми форками.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сообщается, что команда безопасности Slow Mist раскрыла, что популярный проект с открытым исходным кодом на GitHub "solana-pumpfun-bot" содержит ловушку для кражи токенов, и активы кошельков жертв были украдены после запуска проекта. Нападающие внедрили вредоносный код в пакет зависимостей, сканируя и загружая приватные ключи пользователей на управляющий сервер, а средства с связанных адресов поступили на определенную платформу. Проект повышает свою репутацию, увеличивая количество звезд и форков, заманивая больше пользователей для загрузки и запуска, с некоторыми форками.