Crypto Scam Alert! บอทการซื้อขาย GitHub ปลอมใหม่คือการระบาย wallets Solana

จับกระเป๋าเงินของคุณคน! การหลอกลวง crypto ใหม่เอี่ยมกำลังสร้างคลื่นและในครั้งนี้มันซ่อนตัวอยู่ในสายตาธรรมดา-บน GitHub! ใช่คุณได้ยินถูกต้อง!

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ SlowMist ได้ออกคำเตือนหลังจากผู้ใช้คิดว่าพวกเขากำลังดาวน์โหลดบอทการซื้อขาย Solana ที่ถูกกฎหมาย สปอยเลอร์: มันไม่ได้ แทนที่จะช่วยเหลือการซื้อขายโทเค็นมันช่วยตัวเองในกระเป๋าเงินของพวกเขา ราบรื่นใช่มั้ย

ดังนั้นนี่คือหลักสูตรความผิดพลาดของคุณว่าจะไม่สูญเสียโชคลาภ crypto ของคุณอย่างไร ด้วยความยินดี.

บอทไร้เดียงสาความลับที่น่ากลัว

ผู้ใช้ที่ยากจนคนนี้คิดว่าพวกเขากำลังดาวน์โหลด“ Solana-pumpfun-bot” ที่ยอดเยี่ยมจาก GitHub ฟังดูสนุกใช่มั้ย ผิด! บอทดูเหมือนจะเป็นเรื่องจริง – ดาวส้อมและการอัปเดตล่าสุด แต่แบม! กระเป๋าเงินหมด

นี่คือการบิด บอทเป็นแอป Node.js ที่มีความลับเล็ก ๆ น้อย ๆ ลับ ๆ : มันรวมถึงการพึ่งพาที่ซ่อนอยู่ซึ่งเชื่อมโยงจาก URL GitHub ที่กำหนดเองไม่ใช่รีจิสทรี NPM อย่างเป็นทางการ นั่นทำให้มันลื่นผ่านการตรวจสอบความปลอดภัยเช่นพังพอนจาระบี

เมื่อติดตั้งรหัสร่มรื่นแล้วมันก็เข้าสู่โหมดนักสืบเต็มรูปแบบค้นหาข้อมูลกระเป๋าเงินและส่งกุญแจส่วนตัวของเหยื่อตรงไปยังคนเลว Bye-Bye Crypto!

ความนิยมของ GitHub? เพียงแค่สูบบุหรี่ & กระจก

เพื่อให้ดูถูกต้องแฮ็กเกอร์ก็ออกไปทั้งหมด – การสร้างบัญชี GitHub ปลอมเพื่อแสดงและแยกโครงการ มันดูปลอดภัยมากคุณจะถูกล่อลวงให้สวมหมวกกันน็อกเพื่อเยี่ยมชม!

แต่ยึดมั่น – ที่นี่นักเตะ: โครงการทั้งหมดได้รับการอัปโหลดเมื่อสามสัปดาห์ก่อน อืมบางสิ่งบางอย่างมีกลิ่นคาว

Slowmist ทวีตเกี่ยวกับเรื่องนี้อธิบาย:

“ ผู้กระทำความผิดปลอมตัวโปรแกรมที่เป็นอันตรายเป็นโครงการโอเพ่นซอร์สที่ถูกต้อง…ผู้ใช้ดำเนินโครงการ Node.js โดยไม่รู้ตัวด้วยการพึ่งพาที่เป็นอันตรายที่ฝังอยู่

เมื่อวันที่ 2 กรกฎาคมเหยื่อผู้เคราะห์ร้ายเอื้อมมือไปที่ทีม Slowmist หลังจากสูญเสียสินทรัพย์ crypto สาเหตุ? ดำเนินโครงการ GitHub ที่ถูกต้องตามกฎหมาย-ZLDP2002/Solana-Pumpfun-Bot

สิ่งที่ดูปลอดภัยกลายเป็นกับดักปลอมอย่างชาญฉลาด

การวิเคราะห์ของเราเปิดเผย:

1⃣ผู้กระทำความผิด…

– slowmist (@slowmist_team) 4 กรกฎาคม 2025

ความสนใจ devs และผู้ค้า: นี่คือการโทรปลุกของคุณ!

Slowmist กำลังกรีดร้องจากหลังคา: อย่าไว้วางใจโครงการ GitHub เพียงเพราะพวกเขาดูมันวาวและใหม่! โดยเฉพาะอย่างยิ่งหากพวกเขาขอการเข้าถึงกระเป๋าเงินหรือจัดการกับกุญแจส่วนตัวของคุณ อย่าเป็นฮีโร่ – การทดสอบในกล่องทรายไม่ใช่ด้วย crypto ที่แท้จริงของคุณ

“ หากคุณต้องทดสอบพวกเขาทำในสภาพแวดล้อมที่แยกออกจากกันโดยไม่มีข้อมูลที่ละเอียดอ่อน” Slowmist เตือนอย่างชาญฉลาด

ทำไมคุณควรดูแล

ในขณะที่ผู้ค้าและนักพัฒนาจำนวนมากแห่กันไปที่สนามเด็กเล่นโอเพนซอร์ซการหลอกลวงเช่นนี้จะโผล่ขึ้นมาเร็วกว่าที่คุณสามารถพูดได้ว่า “blockchain” Takeaway? หากโครงการ GitHub ต้องการเข้าถึงกระเป๋าเงินของคุณมันอันตรายกว่าการไล่ล่าความเร็วสูงที่มีนินจาบนสเก็ตบอร์ด

2025-07-04 15:02