จับกระเป๋าเงินของคุณคน! การหลอกลวง crypto ใหม่เอี่ยมกำลังสร้างคลื่นและในครั้งนี้มันซ่อนตัวอยู่ในสายตาธรรมดา-บน GitHub! ใช่คุณได้ยินถูกต้อง!
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ SlowMist ได้ออกคำเตือนหลังจากผู้ใช้คิดว่าพวกเขากำลังดาวน์โหลดบอทการซื้อขาย Solana ที่ถูกกฎหมาย สปอยเลอร์: มันไม่ได้ แทนที่จะช่วยเหลือการซื้อขายโทเค็นมันช่วยตัวเองในกระเป๋าเงินของพวกเขา ราบรื่นใช่มั้ย
ดังนั้นนี่คือหลักสูตรความผิดพลาดของคุณว่าจะไม่สูญเสียโชคลาภ crypto ของคุณอย่างไร ด้วยความยินดี.
บอทไร้เดียงสาความลับที่น่ากลัว
ผู้ใช้ที่ยากจนคนนี้คิดว่าพวกเขากำลังดาวน์โหลด“ Solana-pumpfun-bot” ที่ยอดเยี่ยมจาก GitHub ฟังดูสนุกใช่มั้ย ผิด! บอทดูเหมือนจะเป็นเรื่องจริง – ดาวส้อมและการอัปเดตล่าสุด แต่แบม! กระเป๋าเงินหมด
นี่คือการบิด บอทเป็นแอป Node.js ที่มีความลับเล็ก ๆ น้อย ๆ ลับ ๆ : มันรวมถึงการพึ่งพาที่ซ่อนอยู่ซึ่งเชื่อมโยงจาก URL GitHub ที่กำหนดเองไม่ใช่รีจิสทรี NPM อย่างเป็นทางการ นั่นทำให้มันลื่นผ่านการตรวจสอบความปลอดภัยเช่นพังพอนจาระบี
เมื่อติดตั้งรหัสร่มรื่นแล้วมันก็เข้าสู่โหมดนักสืบเต็มรูปแบบค้นหาข้อมูลกระเป๋าเงินและส่งกุญแจส่วนตัวของเหยื่อตรงไปยังคนเลว Bye-Bye Crypto!
ความนิยมของ GitHub? เพียงแค่สูบบุหรี่ & กระจก
เพื่อให้ดูถูกต้องแฮ็กเกอร์ก็ออกไปทั้งหมด – การสร้างบัญชี GitHub ปลอมเพื่อแสดงและแยกโครงการ มันดูปลอดภัยมากคุณจะถูกล่อลวงให้สวมหมวกกันน็อกเพื่อเยี่ยมชม!
แต่ยึดมั่น – ที่นี่นักเตะ: โครงการทั้งหมดได้รับการอัปโหลดเมื่อสามสัปดาห์ก่อน อืมบางสิ่งบางอย่างมีกลิ่นคาว
Slowmist ทวีตเกี่ยวกับเรื่องนี้อธิบาย:
“ ผู้กระทำความผิดปลอมตัวโปรแกรมที่เป็นอันตรายเป็นโครงการโอเพ่นซอร์สที่ถูกต้อง…ผู้ใช้ดำเนินโครงการ Node.js โดยไม่รู้ตัวด้วยการพึ่งพาที่เป็นอันตรายที่ฝังอยู่
เมื่อวันที่ 2 กรกฎาคมเหยื่อผู้เคราะห์ร้ายเอื้อมมือไปที่ทีม Slowmist หลังจากสูญเสียสินทรัพย์ crypto สาเหตุ? ดำเนินโครงการ GitHub ที่ถูกต้องตามกฎหมาย-ZLDP2002/Solana-Pumpfun-Bot
สิ่งที่ดูปลอดภัยกลายเป็นกับดักปลอมอย่างชาญฉลาด
การวิเคราะห์ของเราเปิดเผย:
1⃣ผู้กระทำความผิด…
– slowmist (@slowmist_team) 4 กรกฎาคม 2025
ความสนใจ devs และผู้ค้า: นี่คือการโทรปลุกของคุณ!
Slowmist กำลังกรีดร้องจากหลังคา: อย่าไว้วางใจโครงการ GitHub เพียงเพราะพวกเขาดูมันวาวและใหม่! โดยเฉพาะอย่างยิ่งหากพวกเขาขอการเข้าถึงกระเป๋าเงินหรือจัดการกับกุญแจส่วนตัวของคุณ อย่าเป็นฮีโร่ – การทดสอบในกล่องทรายไม่ใช่ด้วย crypto ที่แท้จริงของคุณ
“ หากคุณต้องทดสอบพวกเขาทำในสภาพแวดล้อมที่แยกออกจากกันโดยไม่มีข้อมูลที่ละเอียดอ่อน” Slowmist เตือนอย่างชาญฉลาด
ทำไมคุณควรดูแล
ในขณะที่ผู้ค้าและนักพัฒนาจำนวนมากแห่กันไปที่สนามเด็กเล่นโอเพนซอร์ซการหลอกลวงเช่นนี้จะโผล่ขึ้นมาเร็วกว่าที่คุณสามารถพูดได้ว่า “blockchain” Takeaway? หากโครงการ GitHub ต้องการเข้าถึงกระเป๋าเงินของคุณมันอันตรายกว่าการไล่ล่าความเร็วสูงที่มีนินจาบนสเก็ตบอร์ด
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- การเต้นรำปลาวาฬของ Ethereum: การพนันที่กล้าหาญหรือโศกนาฏกรรมตลก?
- Crypto Exchange MEXC เปิดตัวกองทุน $ 100M: เงินของคุณปลอดภัยหรือไม่?
- XRP ตั้งค่ากำไรมหาศาล? ผู้เชี่ยวชาญทำนายการชุมนุม $ 10 ถึง $ 23 ภายในสิ้นปี
- รถไฟเหาะ Dogecoin: มันจะอยู่รอดได้ไหม?
- Bitcoin Bonanza: การเคลื่อนไหวครั้งต่อไปของ Michael Saylor จะทำให้คุณพูดไม่ออก!
- X Money ของ Elon Musk: การแข่งขันเฮฮากับ Meme Coin Glory!
- Crypto Chaos: Dogfight’s Doge, Naughty Pi Parties และ Wild Ride ของ XRP เปิดเผย!
2025-07-04 15:02