Вірус, що краде криптовалютні гаманці: що сталося та як захиститися

Вірус, що краде криптовалютні гаманці: що сталося та як захиститися

2

Увага: Виявлено новий вірус, який висмоктує криптовалютні гаманці – ось розкритий шкідливий софт та що з цим робити.

Кібербезпекова компанія SlowMist повідомила про те, що відкритий проект під назвою“solana-pumpfun-bot”, який був опублікований на GitHub і привернув увагу спільноти, містив схему шахрайства, спрямовану на гаманці користувачів. Згідно з даними компанії, криптовалюти в гаманцях користувачів, які запустили цей проект, були вкрадені, а частина коштів була переведена на платформу під назвоюFixedFloat.

Інцидент став відомий, коли постраждалий користувач зв’язався з командою SlowMist 2 липня 2025 року. Згідно зі словами користувача, криптовалюти з його гаманця були вкрадені після того, як він почав використовувати проект“zldp2002/solana-pumpfun-bot” на GitHub напередодні.

Аналіз після інциденту, проведений SlowMist, виявив, що проект побудований наNode.js і покладається на підозрілий сторонній пакет під назвою“crypto-layout-utils”. Цей пакет не значиться в офіційних записах NPM і був видалений з платформи. Розслідування показало, що зловмисники маніпулювали посиланням у файлі package-lock.json, щоб змусити користувачів встановити шкідливе ПО.

Експерти SlowMist пояснили, що завантажений пакет“crypto-layout-utils-1.3.1” містив складні та обфусцовані коди, які після аналізу сканували файли, що містять гаманці та приватні ключі на комп’ютері користувача, і надсилали ці дані на сервер, що належить нападнику, під назвою“githubshadow.xyz”.

Крім того, в аналізі було зазначено, що користувач GitHub (zldp2002), який, як стверджується, є розробником вказаного проекту, контролює велику кількість фейкових акаунтів і намагається досягти більшої кількості користувачів, форкуючи проект через ці акаунти. У деяких форках використовувався інший шкідливий пакет NPM,“bs58-encrypt-utils-1.0.3”.

Після інциденту SlowMist відстежила нападників, використовуючи інструмент для аналізу блокчейн під назвоюMistTrack, і виявила, що нападники перевели частину вкрадених криптовалют на платформу FixedFloat. Вважається, що атака шкідливого програмного забезпечення була активною з 12 червня 2025 року.

SlowMist зазначила, що користувачі повинні бути надзвичайно обережними щодо програмного забезпечення, завантаженого з відкритих платформ, таких як GitHub, особливо в проектах, які пов`язані з приватними ключами або операціями з гаманцями. У випадках необхідності рекомендується запускати такі проекти на ізольованій машині, на якій немає чутливих даних.

Це не є інвестиційною порадою.

Шахрайство з криптовалютою: Сканер в Нігерії видавав себе за чиновника Трампа і вкрав $250 тисяч
Шахрайство з криптовалютою: Сканер в Нігерії видавав себе за чиновника Трампа і вкрав $250 тисяч
Шахрайство сканера з Нігерії, що видав себе за чиновника Трампа-Венса, призвело до крадіжки $250 тисяч у криптовалюті. ФБР вже повернуло частину коштів. 🔍💰🚨 #криптовалюта
Переглянути
Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?
Північнокорейські ІТ-робітники заробили 16 мільйонів доларів через криптовалютні шахрайства: як це відбувається?
Північнокорейські ІТ-робітники вкрали 16 млн доларів, обманюючи компанії. Це піднімає питання безпеки в криптоіндустрії. 🚨💰💻🔍🛡️
Переглянути
Додаток ICEBlock: скандал навколо сповіщення про рейди імміграційних служб
Додаток ICEBlock: скандал навколо сповіщення про рейди імміграційних служб
Додаток ICEBlock сповіщає про дії імміграційних служб, проти якого виступає адміністрація Трампа. Його розробник Джошуа Аарон захищає свою ініціативу, запевняючи в анонімності користувачів. ⚖️📱💡
Переглянути
Австралійський мільярдер відкусив палець нападника під час спроби викрадення криптоактивів
Австралійський мільярдер відкусив палець нападника під час спроби викрадення криптоактивів
Криптоінвестор Тим Хіт став жертвою нападу, втративши частину пальця нападника. Це підкреслює зростаючі загрози фізичних атак з ключем у криптоіндустрії. 😱🔑💰⚖️💔
Переглянути