SlowMist : Un outil Solana populaire sur GitHub dissimule un piège de vol de cryptomonnaies

Selon Jinse Finance, l’équipe de sécurité SlowMist a signalé que le 2 juillet, une victime a déclaré avoir utilisé la veille un projet open source hébergé sur GitHub—zldp2002/solana-pumpfun-bot—et s’être fait dérober ses actifs cryptographiques par la suite. Après analyse par SlowMist, il a été constaté que, lors de cette attaque, l’auteur avait dissimulé du code malveillant sous l’apparence d’un projet open source légitime (solana-pumpfun-bot), incitant les utilisateurs à le télécharger et à l’exécuter. Sous prétexte de promouvoir la popularité du projet, les utilisateurs exécutaient sans méfiance un projet Node.js contenant des dépendances malveillantes, ce qui entraînait la fuite des clés privées de portefeuilles et le vol d’actifs. Toute la chaîne d’attaque impliquait la coordination de plusieurs comptes GitHub, ce qui élargissait la portée de la diffusion, augmentait la crédibilité et rendait l’attaque particulièrement trompeuse. Par ailleurs, ce type d’attaque combine ingénierie sociale et moyens techniques, rendant la défense complète difficile, même au sein des organisations. SlowMist recommande aux développeurs et aux utilisateurs d’être extrêmement vigilants avec les projets GitHub provenant de sources inconnues, en particulier lorsqu’il s’agit d’opérations sur des portefeuilles ou des clés privées. S’il est nécessaire d’exécuter ou de déboguer de tels projets, il est conseillé de le faire dans un environnement isolé sur une machine ne contenant aucune donnée sensible.