慢雾:GitHub热门Solana工具暗藏盗币陷阱
By: odaily.com|2025/07/03 19:41:26
0
分享
Odaily星球日报讯 据慢雾安全团队监测,7 月 2 日一名受害者称其前一天使用了一个托管在 GitHub 上的开源项目—— zldp2002/solana-pumpfun-bot,随后加密资产被盗。经慢雾分析,本次攻击事件中,攻击者通过伪装为合法开源项目(solana-pumpfun-bot),诱导用户下载并运行恶意代码。在刷高项目热度的掩护下,用户在毫无防备的情况下运行了携带恶意依赖的 Node.js 项目,导致钱包私钥泄露、资产被盗。整个攻击链条涉及多个 GitHub 账号协同操作,扩大了传播范围,提升了可信度,极具欺骗性。同时,这类攻击通过社会工程与技术手段双管齐下,在组织内部也很难完全防御。慢雾建议开发者与用户高度警惕来路不明的 GitHub 项目,尤其是在涉及钱包或私钥操作时。如果确实需要运行调试,建议在独立且没有敏感数据的机器环境运行和调试。
猜你喜歡
早報 | 芝商所推出納斯達克加密貨幣指數期貨;資管巨頭 Janus Henderson 策略投資 Ethena
6 月 10 日市場重要事件一覽
比特幣二層網路 Botanix:我們為什麼選擇解散?
比特幣 L2 明星項目 Botanix 宣布逐步關停,團隊坦承面臨商業模式失效與大勢所趨的嚴峻挑戰,請用戶務必於 2026 年 7 月 9 日前撤出所有資產
甲骨文交出史上最強財報,為何股價卻跌了?
甲骨文2026財年營收創紀錄,AI雲訂單狂攬6380億美元,但巨額的算力資本開支導致自由現金流轉負,引發盤後股價下跌5%。
早報 | OpenAI 已向美 SEC 提交 S-1 註冊聲明草案;Morpho 完成 1.75 億美元融資
6 月 09 日市場重要事件一覽
Galaxy 深度研報:Hyperliquid 的 HIP-4 升級如何改變預測市場格局?
贏得這場競賽的平台,將是其執行層最難複製、其建構者生態系統交付最快、其監管路徑開放得最寬的平台。
康奈爾大學等 13 所頂尖高校的最新研究:Crypto x AI 融合的現狀、挑戰與誤解
AI 與 crypto 的結合仍處早期,二者為互補的"中間件":AI 把人的意圖翻譯為可執行程序,加密技術則為計算過程與結果提供可驗證、防篡改的保障。在 AI 增強加密方向,機器學習已能用於智能合約審計、欺詐識別與 AI 預言機;在加密增強 AI 方向,可驗證執行較為成熟,而去中心化算力、數據市場與治理多數仍停留在設想階段。
拆解 Anthropic:最好的 AI 公司,可能也是一種組織發明
不拼野心拼克制,Anthropic 如何靠極致的戰略聚焦與「反直覺」的極客文化在 AI 戰場逆襲 OpenAI?
每個交易所都是「萬物交易所」
你最初為某件事搭建基礎設施,然後發現它也能用於許多其他事情,接著你不斷擴展業務,以容納基礎設施所能支持的一切。
傳統金融的反攻:聯盟鏈正悄悄復興
公鏈贏還是聯盟鏈贏,從來不是重點。
Pantera Capital 合夥人:代幣化如何重構私募股權與早期投資生態?
頂級科技公司越來越晚上市,散戶被擋在高速增長期之外。代幣化能否把這道入場券重新發給普通人?
早報 | BitMine 上週增持 126,971 枚 ETH;交易員 Eugene 宣布退出加密市場
6 月 08 日市場重要事件一覽
王川:當隔壁老王投資存儲股票賺了三十倍後,如何還能不焦慮 (七)- 四分之一世紀的輪回
深度剖析存儲股“反身性”泡沫陷阱:警惕牛鞭效應反噬與虛假高增長敘事,別讓眼前的短期暴富神話淪為長達25年無法回本的財富深淵
加密 CEX 扎堆賣美股,傳統券商迎來“不速之客”
大洗牌才剛剛開始
750 億美元外資出逃,韓國散戶用槓桿全接了
儘管韓國資金從加密加速遷移至股市,韓國市場仍是全球加密零售流動性和復甦拐點的重要風向標。
早報 | 韓國五大虛擬資產平台六年發生 57 起駭客及系統故障;灰度提交 Canton ETF 註冊申請
6 月 07 日市場重要事件一覽
該逃頂嗎?股市魚尾行情的原理
洛克菲勒逃頂神話背後的真相:牛市終結並非因為情緒過熱,而是新增資金耗盡,當前市場買量已集中釋放,建議警惕“魚尾行情”並逐步止盈
RootData :2026 年 5 月加密交易所透明度研究報告
在 5 月,加密貨幣交易所的現貨交易量為 7257 億美元,較 4 月小幅下降 2.2%,這也是自 1 月以來連續第五個月下滑,反映出市場持續走勢的整體態勢。
楊歌 Gary:Agent 經濟與 AI 亞微觀經濟學
奇點爆發後 AI 的進化時鐘不斷加速,使得全球不同地域迅速形成了新的文明代際。
早報 | 芝商所推出納斯達克加密貨幣指數期貨;資管巨頭 Janus Henderson 策略投資 Ethena
6 月 10 日市場重要事件一覽
比特幣二層網路 Botanix:我們為什麼選擇解散?
比特幣 L2 明星項目 Botanix 宣布逐步關停,團隊坦承面臨商業模式失效與大勢所趨的嚴峻挑戰,請用戶務必於 2026 年 7 月 9 日前撤出所有資產
甲骨文交出史上最強財報,為何股價卻跌了?
甲骨文2026財年營收創紀錄,AI雲訂單狂攬6380億美元,但巨額的算力資本開支導致自由現金流轉負,引發盤後股價下跌5%。
早報 | OpenAI 已向美 SEC 提交 S-1 註冊聲明草案;Morpho 完成 1.75 億美元融資
6 月 09 日市場重要事件一覽
Galaxy 深度研報:Hyperliquid 的 HIP-4 升級如何改變預測市場格局?
贏得這場競賽的平台,將是其執行層最難複製、其建構者生態系統交付最快、其監管路徑開放得最寬的平台。
康奈爾大學等 13 所頂尖高校的最新研究:Crypto x AI 融合的現狀、挑戰與誤解
AI 與 crypto 的結合仍處早期,二者為互補的"中間件":AI 把人的意圖翻譯為可執行程序,加密技術則為計算過程與結果提供可驗證、防篡改的保障。在 AI 增強加密方向,機器學習已能用於智能合約審計、欺詐識別與 AI 預言機;在加密增強 AI 方向,可驗證執行較為成熟,而去中心化算力、數據市場與治理多數仍停留在設想階段。
