Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تسرق أداة Solana Tool Crypto من مستخدميها

    فريق التحريرلا توجد تعليقات

    تم تعرض مستودع GitHub الذي يتظاهر بصفته روبوت تداول Solana المشروع لإخفاء البرامج الضارة لسرقة التشفير.

    وفقًا لتقرير يوم الجمعة الذي صدره شركة أمن Blockchain Slowmist ، قام مستودع Solana-Pumpfun-Bot الذي تم حذفه الآن باستضافة الحساب “ZLDP2002” بمحاكاة أداة حقيقية مفتوحة المصدر لحصاد بيانات اعتماد المستخدم. وبحسب ما ورد أطلق Slowmist التحقيق بعد أن وجد المستخدم أن أموالهم قد سُرقت يوم الخميس.

    وقال Slowmist إن مستودع GitHub الضار المعني يضم “عدد كبير نسبيًا من النجوم والشوك”. تم تصميم جميع الكود عبر جميع أدلةها منذ حوالي ثلاثة أسابيع ، مع وجود مخالفات واضحة ونقص في نمط ثابت ، وفقًا لـ Slowmist ، سيشير إلى مشروع شرعي.

    يعتمد المشروع على قائم على Node.js ويعزز حزمة Crypto-Layout-Utils من الطرف الثالث باعتبارها تبعية. “عند مزيد من التفتيش ، وجدنا أن هذه الحزمة قد تمت إزالتها بالفعل من سجل NPM الرسمي” ، قال Slowmist.

    لقطة شاشة لمستودع جيثب المحموم الآن. مصدر: بطيء

    متعلق ب: حملة سرقة التشفير تضرب مستخدمي Firefox مع استنساخ محفظة

    حزمة NPM مشبوهة

    لم يعد من الممكن تنزيل الحزمة من سجل Manager Node Package Manager (NPM) ، مما دفع المحققين إلى التساؤل عن كيفية تنزيل الضحية الحزمة. بالتحقيق في ذلك ، اكتشف Slowmist أن المهاجم كان يقوم بتنزيل المكتبة من مستودع GitHub منفصل.

    بعد تحليل الحزمة ، وجد الباحثون البطيئون أنها تتعرض بشكل كبير باستخدام jsjiami.com.v7 ، مما يجعل التحليل أكثر صعوبة. بعد إلغاء التوسع ، أكد الباحثون أنها كانت حزمة ضارة تقوم بمسح الملفات المحلية ، وإذا اكتشف المحتوى المتعلق بالمحفظة أو المفاتيح الخاصة ، فسيتم تحميلها على خادم بعيد.

    متعلق ب: المتسللين الكوريين الشماليين الذين يستهدفون مشاريع التشفير مع استغلال MAC غير عادي

    أكثر من مستودع واحد

    كشف مزيد من التحقيقات من قبل Slowmist أن المهاجم على الأرجح يسيطر على مجموعة من حسابات جيثب. تم استخدام هذه الحسابات لتشويه المشاريع في اختلافات ضارة ، وتوزيع البرامج الضارة مع تضخيم شوكة ونجوم بشكل مصطنع.

    عرضت مستودعات متعددة متشددة ميزات مماثلة ، مع بعض الإصدارات التي تتضمن حزمة ضارة أخرى ، BS58-Encrypt-UTILS-1.0.3. تم إنشاء هذه الحزمة في 12 يونيو ، وهو عندما قال الباحثون البطيئون إنهم يعتقدون أن المهاجم بدأ في توزيع وحدات NPM الضارة ومشاريع Node.js.

    الحادث هو الأحدث في سلسلة من هجمات سلسلة التوريد البرمجيات التي تستهدف مستخدمي التشفير. في الأسابيع الأخيرة ، استهدفت مخططات مماثلة مستخدمي Firefox مع امتدادات محفظة مزيفة واستخدموا مستودعات Github لاستضافة رمز سرقة بيانات الاعتماد.

    مجلة: غريب “العنوان الفارغ” Ivest Hack ، ملايين أجهزة الكمبيوتر لا تزال عرضة للبرامج الضارة “SinkClose”: Crypto-Sec

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © المحقق الأوروبي. جميع حقوق النشر محفوظة.