ตอนนี้มีเรื่องราวเก่าแก่เหมือน Silt River และลื่นสองครั้ง: Solana Trading Bot ปรากฏตัวขึ้นที่ GitHub, struttin ’รอบ ๆ เหมือนหมูรางวัลที่งานแสดงสินค้าของรัฐ ปัญหาคือมันเป็นงูหางกระดิ่งมากกว่าลูกหมูอะไรคือมัลแวร์ที่ซ่อนตัวอยู่ในกองหญ้า
ตามที่ Slowmist-นักสืบบล็อกเชนที่ใช้เวลาวันศุกร์ในการแก้ปริศนา (Bless ‘em)-solana-pumpfun-bot นี้เป็นเจ้าภาพโดยวิญญาณที่กล้าหาญที่รู้จักกันในชื่อ“ ZLDP2002” เขาแต่งตัว repo ของเขาทั้งหมดที่น่ารักเพื่อดูเหมือนเครื่องมือโอเพนซอร์ซที่แท้จริงและซื่อสัตย์ต่อความดีจากนั้นยืนขึ้นและรอให้คนส่งกุญแจเร็วกว่า Greenhorn ในเกมเปลือกหอย ต้องใช้วิญญาณที่น่าสงสารเพียงคนเดียวที่ตะโกนว่า“ เงินของฉันอยู่ที่ไหน” ก่อนที่ Slowmist จะจับลมและเริ่มสอดแนมไปรอบ ๆ
บอทนี้มีดวงดาวมากกว่าคืนฤดูร้อนแคนซัสและส้อมมากกว่าลิ้นชักห้องครัวของป้าพอลลี่ แต่เมื่อคนช้าดมกลิ่นก็ดมกลิ่นไปรอบ ๆ กลิ่นเหม็นของ Shenanigans ก็แข็งแกร่งขึ้น กลับกลายเป็นว่ารหัสทุกบิตทั่วทุกซอกทุกมุมถูกผลักดันในประมาณสามสัปดาห์ก่อน สิ่งทั้งหมดเป็นระเบียบ – การดำเนินการที่ผิดปกติมากกว่าจรรยาบรรณในการทำงานของ Tom Sawyer
หากคุณเป็นคนที่ตื่นเต้นกับ node.js มีผู้กระทำผิดของคุณ critter นี้เอนตัวลงบนแพ็คเกจที่เรียกว่า crypto-layout-utils-ซึ่งคุณไม่รู้จักถูกเตะออกจากรีจิสทรี NPM เร็วกว่าการโกงโป๊กเกอร์ออกจากรถเก๋ง
แพ็คเกจ NPM ที่น่าสงสัย
ตอนนี้ลองนึกภาพรีจิสทรีแห้งดังนั้นเหยื่อจึงซื้อน้ำมันงูออกมาด้านหลังโรงนา แน่นอนว่า Slowmist พบว่าผู้โจมตีกำลังดึงพิษของเขาจาก repo github แยกต่างหากซึ่งอาจใช้รหัสผ่านเช่น “รหัสผ่าน 123”
แพ็คเกจ Rascally นี้ปลอมตัวโดยใช้กลอุบายแฟนซีบางอย่างที่เรียกว่า jsjiami.com.v7 นั่นคือการทำให้งงงวยรหัสสำหรับคุณ Slickers City – เช่นการวาดภาพผ้าพันคอโรงนาของคุณเพื่อป้องกันไม่ให้คนสอดแนม เมื่อ Slowmist นำ Crowbar ไปให้ความจริง: ซอฟต์แวร์นี้ดมกลิ่นผ่านไฟล์ของคุณเช่นป้าพอลลี่ดมกลิ่นความชั่วร้ายของทอมและถ้ามันจับรายละเอียดของกระเป๋าเงิน, กุญแจส่วนตัวหรือสูตรพริกลับของคุณยาย อาจวางเหรียญของคุณไว้บน stagecoach และส่งพวกเขาลงเลน Desperado
มากกว่าที่เก็บเดียว
ยิ่งการค้นหาลึกลงไปเท่าไหร่โครงกระดูกก็ยิ่งสั่นคลอนในตู้เสื้อผ้า วายร้ายที่อยู่เบื้องหลัง“ ZLDP2002” มีแนวโน้มที่จะใช้จำนวนฝูงของบัญชี GitHub ปลอม – มีนามแฝงที่จะทำให้ Jesse James อิจฉา บัญชีเหล่านี้จะส้อมและสตาร์โครงการ ‘จนกว่าคุณจะสาบานว่าคุณกำลังมองหาชุมชนโอเพนซอร์สที่ได้รับรางวัลสีน้ำเงิน แต่มันเป็นถ้ำของวงรหัสผ่านไวรัสด้วยความเอื้ออาทรของพนักงานขายน้ำมันงูที่ขายมิราเคิลรักษาที่รักษากระเป๋าเงินของคุณ … ของเงินสด
ที่เก็บข้อมูลที่ดูคล้ายกันเหล่านี้บางส่วนบรรจุข่าวร้ายครั้งที่สองพร้อมแพ็คเกจเล็ก ๆ น้อย ๆ ที่เรียกว่า BS58-Encrypt-Utils-1.0.3 ซึ่งเร็วกว่าพายุฝนฟ้าคะนองในเดือนมิถุนายน skulduggery ทั้งหมดนี้เริ่มต้นประมาณกลางเดือนมิถุนายนซึ่งจะต้องเป็นเมื่อผู้บงการคิดว่าผู้ใช้ crypto ถูกทำให้สุกสำหรับการเลือก ผลที่ได้: การเร่งรีบทองคำ – สำหรับแฮ็กเกอร์อยู่ดี
เล่ห์เหลี่ยมล่าสุดนี้เป็นเพียงตั๊กแตนอีกตัวหนึ่งในการโจมตีห่วงโซ่อุปทานซอฟต์แวร์การโจมตีความฝันของผู้ใช้ crypto หนึ่งนาทีที่คุณกำลังดาวน์โหลดบอทเพื่อรวยและต่อไปที่คุณนำแสดงโดย“ Lost Wallet: The Frontier Saga” และถ้าคุณคิดว่ากิ๊กนี้ จำกัด อยู่ที่ Solana อย่ากระพริบตา – เมื่อสัปดาห์ที่แล้วผู้ใช้ Firefox พบว่าการขยายกระเป๋าเงินของพวกเขานั้นเป็นของปลอมเช่นเดียวกับ Alibis ของ Injun Joe
ดังนั้นครั้งต่อไปที่มีคนเสนอบอทใหม่ที่ให้คุณให้สัญญากับดวงจันทร์อาจตรวจสอบได้สองครั้งก่อนที่จะปล่อยให้มันออกไปพร้อมกับที่ซ่อนของคุณ หรืออย่างน้อยก็ซ่อนกุญแจของคุณได้ดีกว่าทอมซ่อนสมบัติของเขาไว้ในถ้ำเก่า
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- วุฒิสภาสหรัฐอเมริกาผ่าน Stablecoin Bill – พวกเขาเพียงแค่ให้ XRP โปรโมชั่นแบ็คแฮนด์?
- Bitcoin Bonanza: การเคลื่อนไหวครั้งต่อไปของ Michael Saylor จะทำให้คุณพูดไม่ออก!
- X Money ของ Elon Musk: การแข่งขันเฮฮากับ Meme Coin Glory!
- Crypto Chaos: Dogfight’s Doge, Naughty Pi Parties และ Wild Ride ของ XRP เปิดเผย!
- ตำนานความเป็นส่วนตัว Crypto ของรัสเซียถูกจับ: ไม่จำเป็นต้องมีคำสั่งศาลขอบคุณพี่ใหญ่
- XRP ETF: สิ่งใหม่ที่ร้อนแรงที่สุดของโลก crypto?
- Crypto Heist: การจับกุม $ 24M ของ DOJ จากผู้บงการของ Qakbot!
- กลุ่ม crypto ขอให้มีเพศสัมพันธ์: อย่ายุ่งกับรหัสของเรา!
2025-07-04 17:26