SlowMist: Ferramenta popular do Solana no GitHub esconde armadilha para roubo de criptomoedas

De acordo com a Jinse Finance, a equipe de segurança da SlowMist relatou que, em 2 de julho, uma vítima afirmou que no dia anterior havia utilizado um projeto open source hospedado no GitHub—zldp2002/solana-pumpfun-bot—e, em seguida, teve seus criptoativos roubados. Após análise da SlowMist, foi constatado que, neste ataque, o autor disfarçou um código malicioso como um projeto open source legítimo (solana-pumpfun-bot), atraindo usuários para baixá-lo e executá-lo. Sob o pretexto de impulsionar a popularidade do projeto, os usuários, sem suspeitar, executaram um projeto Node.js contendo dependências maliciosas, o que resultou no vazamento das chaves privadas das carteiras e no roubo de ativos. Toda a cadeia de ataque envolveu a operação coordenada de várias contas no GitHub, o que ampliou o alcance da disseminação, aumentou a credibilidade e tornou o ataque altamente enganoso. Ao mesmo tempo, esse tipo de ataque combina engenharia social com métodos técnicos, tornando difícil uma defesa completa, mesmo dentro de organizações. A SlowMist recomenda que desenvolvedores e usuários sejam extremamente cautelosos com projetos do GitHub provenientes de fontes desconhecidas, especialmente quando envolvem operações com carteiras ou chaves privadas. Caso seja necessário executar ou depurar tais projetos, recomenda-se fazê-lo em um ambiente isolado, em uma máquina sem dados sensíveis.