Новый вирус крадет криптовалюту: как защитить свои кошельки от вредоносного ПО из GitHub?

Новый вирус крадет криптовалюту: как защитить свои кошельки от вредоносного ПО из GitHub?

3

Внимание: Обнаружен новый вирус, который опустошает криптовалютные кошельки – вот виновное программное обеспечение и что с этим делать.

Компания в области кибербезопасности SlowMist сообщила, что проект с открытым исходным кодом под названием “solana-pumpfun-bot”, опубликованный на GitHub и привлекший внимание в сообществе, содержал схему мошенничества, нацеленную на кошельки пользователей. По данным компании, криптовалюты в кошельках пользователей, использующих этот проект, были украдены, и часть средств была переведена на платформу под названием FixedFloat.

Инцидент был выявлен, когда пострадавший пользователь обратился к команде SlowMist 2 июля 2025 года. Согласно заявлению пользователя, криптовалюты в его кошельке были украдены после того, как он начал использовать проект “zldp2002/solana-pumpfun-bot” на GitHub накануне.

Послесловие анализа SlowMist показало, что проект основан на Node.js и зависит от подозрительного стороннего пакета под названием “crypto-layout-utils”. Этот пакет не числится в официальных записях NPM и был удален с платформы. Расследование выявило, что злоумышленники манипулировали ссылкой в файле package-lock.json, чтобы направить пользователей на установку вредоносного программного обеспечения.

Эксперты SlowMist объяснили, что загруженный пакет “crypto-layout-utils-1.3.1” содержал сложный и запутанный код, который после анализа сканировал файлы, содержащие кошельки и приватные ключи на компьютере пользователя, и отправлял эти данные на сервер злоумышленника с именем “githubshadow.xyz”.

Кроме того, в ходе анализа было сообщено, что пользователь GitHub (zldp2002), который предположительно является разработчиком данного проекта, контролирует большое количество фальшивых аккаунтов и стремится привлечь больше пользователей, создавая форки проекта через эти аккаунты. В некоторых форках использовался другой вредоносный пакет NPM – “bs58-encrypt-utils-1.0.3”.

После инцидента команда SlowMist отслеживала злоумышленников с помощью инструмента анализа, называемого MistTrack, и обнаружила, что злоумышленники перевели часть украденной криптовалюты на платформу FixedFloat. Считается, что атака вредоносного ПО была активна с 12 июня 2025 года.

SlowMist сообщила, что пользователи должны быть крайне осторожны с программным обеспечением, загружаемым с платформ с открытым исходным кодом, таких как GitHub, особенно в проектах, которые включают приватные ключи или операции с кошельками. В случае необходимости рекомендуется запускать такие проекты на изолированной машине, которая не содержит конфиденциальных данных.

*Это не инвестиционный совет.

Нигерийский мошенник обманул доноров на 250 000 долларов в криптовалюте, выдав себя за чиновника Трампа-Ванса
Нигерийский мошенник обманул доноров на 250 000 долларов в криптовалюте, выдав себя за чиновника Трампа-Ванса
Мошенник из Нигерии обманул доноров на $250,000 в криптовалюте, выдав себя за чиновника Трампа. ФБР отслеживает средства. Эксперты отмечают рост криптомошенничества с использованием ИИ. 💰🕵️‍♂️📈
Просмотреть
Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий
Северокорейские IT-работники зарабатывают миллионы на крипто-проектах, угрожая безопасности технологий
Северокорейские IT-работники зарабатывают более 16 миллионов долларов, проникая в крипто и tech-проекты, обходя проверки. Это создает серьезные риски для компаний. ⚠️💰💻
Просмотреть
Приложение, предупреждающее о рейдах ICE, под угрозой закрытия из-за давления Министерства юстиции Трампа
Приложение, предупреждающее о рейдах ICE, под угрозой закрытия из-за давления Министерства юстиции Трампа
Приложение ICEBlock предупреждает о рейдах миграционной службы, вызвав гнев администрации Трампа. Создатель отвергает обвинения в угрозах и утверждает, что приложение анонимно. ⚖️📱
Просмотреть
Криптобиллионер откусил палец нападающего во время попытки похищения: растущая угроза атак с ключами на владельцев криптовалют
Криптобиллионер откусил палец нападающего во время попытки похищения: растущая угроза атак с ключами на владельцев криптовалют
Криптобиллионер Тим Хит откусил палец нападающему во время попытки похищения. Суд подтвердил его показания. Атаки на владельцев криптовалют растут, создавая серьезные риски для безопасности. ⚠️💰👀🔒
Просмотреть