SlowMist: أداة سولانا الشهيرة على GitHub تخفي فخاً لسرقة العملات الرقمية

وفقًا لما ذكرته جينسي فاينانس، أفاد فريق الأمان SlowMist أنه في الثاني من يوليو، ادعى أحد الضحايا أنه في اليوم السابق استخدم مشروعًا مفتوح المصدر مستضافًا على GitHub تحت اسم zldp2002/solana-pumpfun-bot، وتعرض بعدها لسرقة أصوله الرقمية. وبعد تحليل فريق SlowMist، تبيّن أنه في هذا الهجوم قام الجاني بإخفاء شيفرة خبيثة داخل مشروع مفتوح المصدر يبدو شرعيًا (solana-pumpfun-bot)، مما أغرى المستخدمين بتحميله وتنفيذه. وتحت ستار تعزيز شعبية المشروع، قام المستخدمون دون علمهم بتشغيل مشروع Node.js يحتوي على تبعيات خبيثة، ما أدى إلى تسريب مفاتيح المحافظ الخاصة وسرقة الأصول. تضمنت سلسلة الهجوم الكاملة تنسيق عمل عدة حسابات على GitHub، مما وسّع نطاق الانتشار وزاد من المصداقية وجعل الهجوم شديد الخداع. في الوقت نفسه، يجمع هذا النوع من الهجمات بين الهندسة الاجتماعية والوسائل التقنية، مما يصعّب الدفاع الكامل ضده حتى داخل المؤسسات. ينصح فريق SlowMist المطورين والمستخدمين بتوخي الحذر الشديد عند التعامل مع مشاريع GitHub من مصادر غير معروفة، خاصة عند التعامل مع عمليات المحافظ أو المفاتيح الخاصة. وإذا كان من الضروري تشغيل أو تصحيح مثل هذه المشاريع، يُوصى بالقيام بذلك في بيئة معزولة على جهاز لا يحتوي على بيانات حساسة.