Ну что ж, это история древняя, как речная вода и вдвое более скользкая: так называемый торговый бот Solana появился на GitHub, выпрыгивая из каждого угла, словно золотой поросенок на ярмарке. Проблема в том, что он оказался скорее змеей-шипуном, чем детенышем свиньи, ведь его вредоносная криптовалютная малварь пряталась среди соломы.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KСогласно SlowMist – блокчейн-следопытам, которые проводят свои пятницы, разгадывая загадки (благослови их), суета вокруг ‘solana-pumpfun-bot’ была организована предприимчивым человеком по имени ‘zldp2002’. Он приукрасил свой репозиторий так, чтобы тот выглядел как настоящий открытый инструмент, а затем просто стоял и ждал, пока люди отдадут свои ключи быстрее, чем новичок в играх с яичными скорлупками. Достаточно было одного несчастного крика: ‘Где мои чертовы деньги?’, прежде чем SlowMist заметила происходящее и начала расследование.
Этот бот имел больше звезд, чем летняя ночь в Канзасе и больше вилок, чем кухонный ящик у тетушки Полли, но, как только SlowMist начал обследовать его, запах жульничества становился все сильнее. Оказалось, что каждая строка кода была добавлена примерно три недели назад. В итоге это был полный бардак — операция более иррегулярная, чем трудовая этика Тома Сойера.
Если вы из тех, кто восхищается Node.js, то это и есть причина проблемы. Этот маленький монстр полагался на пакет под названием crypto-layout-utils, который, не поверишь, был удален из реестра npm быстрее, чем шулер покидает салун.
Подозримая NPM-пакета
Теперь представь себе, что регистр иссяк и жертва купила змеиное масло за баней. И точно, как и ожидалось, команда SlowMist обнаружила, что злоумышленник получал свой яд из отдельного репозитория на GitHub, вероятно используя пароль вроде ‘password123’.
Этот обманчивый пакет замаскировался, используя некую хитрость под названием jsjiami.com.v7. Это обфускация кода для вас, городских жителей — как если бы вы покрасили свой амбар в клетку, чтобы скрыть следы. Когда SlowMist применил кувалду, выяснилось: это программное обеспечение рыскало по вашим файлам, как тётя Полли выискивает проделки Тома, и если обнаруживало детали кошелька, приватные ключи или рецепт чили дедушки-прадеда, то отправляло их прямо на удалённый сервер. Можно считать, что ваши монеты уже отправились почтовым дилижансом по Дороге Отчаяния.
Более одного хранилища
Чем глубже поиски, тем больше скелетов вываливается из шкафа. Злодей за псевдонимом «zldp2002», скорее всего, управлял стадом фальшивых учетных записей на GitHub — столько псевдонимами, что можно было позавидовать даже Джесси Джеймсу. Эти аккаунты создавали форки и звезды проектов так, словно вы видели передо собой отборную открытую команду разработчиков. Однако это была логово кодеров-бандитов, распространяющих вирусы с щедростью продавца змеиного масла, предлагающего чудодейственные средства, которые лечат только ваш кошелек от наличных…
Некоторые из этих похожих репозиториев принесли вторую порцию плохих новостей с еще одним небольшим пакетом под названием bs58-encrypt-utils-1.0.3, созданным быстрее июньской грозы. Все это мошенничество началось примерно в середине июня, видимо тогда гений решил, что пользователи криптовалют готовы к сбору урожая. Итог: настоящая золотая лихорадка – для хакеров.
Это последнее трюк является еще одним локустом в рое атак на цепочку поставок программного обеспечения, пожирающих мечты криптопользователей. Минуты назад вы скачали бота, чтобы разбогатеть, а теперь играете главную роль в сериале ‘Потерянный кошелек: Пограничная сага’. И если вам кажется, что эта авантюра ограничивается только Соланой, не моргайте – всего неделю назад пользователи Firefox узнали, что расширения их кошельков были такими же фальшивыми, как алиби Инжуна Джо, благодаря новым проказам на GitHub.
Итак, в следующий раз, когда кто-то предложит вам блестящего нового бота, обещающего золотые горы, возможно стоит дважды подумать прежде чем дать ему возможность украсть ваши сбережения. Или хотя бы прячьте ключи надежнее, чем Том скрывал свои сокровища в той старой пещере.
Смотрите также
- Аналитика BONK: прогнозы рыночных цен на криптовалюту BONK
- Аналитика AVAX: прогнозы рыночных цен на криптовалюту AVAX
- Акции привилегированные Россети Северо-Запад цена. Прогноз цены Россети Северо-Запад
- Рейтинг лучших криптовалют на сегодня
- Аналитика VET: прогнозы рыночных цен на криптовалюту VET
- Рейтинг лучших скам-проектов
- Аналитика BCH: прогнозы рыночных цен на криптовалюту BCH
- Прогноз курса доллара к лари на неделю
- Акции РКК Энергия им.С.П.Королева цена. Прогноз цены РКК Энергия им.С.П.Королева
- Аналитика биткоина: прогнозы рыночных цен на криптовалюту BTC
2025-07-04 17:26