SlowMist:GitHubの人気ツールSolanaにコイン窃盗の罠が隠されている
By: odaily.com|2025/07/03 19:41:26
0
シェア
Odaily スタージャーナルによると SlowMistセキュリティチームの監視によると、7月2日、ある被害者が、前日にGitHubでホストされていたオープンソースプロジェクト(zldp2002/solana-pumpfun-bot)を使用した後、暗号化された資産を盗まれたと述べています。SlowMistの分析によると、この攻撃では、攻撃者は正当なオープンソースプロジェクト(solana-pumpfun-bot)を装い、ユーザーに悪意のあるコードをダウンロードさせて実行させました。プロジェクトの人気度を高めるという名目で、ユーザーは悪意のある依存関係を持つNode.jsプロジェクトを防御策なしで実行し、ウォレットの秘密鍵の漏洩と資産の盗難に至りました。攻撃チェーン全体は複数のGitHubアカウントが連携して動作することで、拡散範囲の拡大、信頼性の向上、そして極めて欺瞞的な行為となっています。同時に、この種の攻撃はソーシャルエンジニアリングや技術的手段を用いており、組織内での完全な防御は困難です。 SlowMistは、開発者とユーザーに対し、特にウォレットや秘密鍵の操作に関しては、出所不明のGitHubプロジェクトに対して細心の注意を払うことを推奨しています。どうしても実行とデバッグが必要な場合は、機密データを含まない独立したマシン環境で実行とデバッグを行うことをお勧めします。
関連記事
ラテンアメリカの支払いに関する10の常識外の認識
主流の認識とは逆の10の支払い結論:暗号カードは小売業者ではなく高資産層に依存している、QRコードはカードに取って代わっている、ステーブルコインの利益は競ってゼロに向かっており、ラテンアメリカの規制は実際にはアメリカより5年進んでいる。
Perp DEX:次世代取引所「戦争」
この「戦争」は、まだ始まったばかりです。
鉱山企業のAI大博打:評価が分化段階に入り、逆転は難しい
このAIへの転換という大きな賭けは、鉱業企業の資金力と実行能力を試しています。
アライアンスが起業家に送る手紙:Cursorが600億ドルで売却される際に書かれた
偉大な会社は、明らかになる前に苦労して作られたものです。
ステーブルコインがついに真の収益を見つけた:オンチェーン再保険 Re の詳細|Re 創設者カラン・サロヤとの対話
このオンチェーン再保険プラットフォームは、DeFiからステーブルコインを吸収し、それを担保としてアメリカの保険会社に裏付けを行い、保険料を受け取った後、収益をオンチェーンの預金者に還元します。
不可能三角は根本的に偽の問題です
ずっと昔、暗号業界は自分の本当の活用の場を見つけました。しかし皮肉なことに、その用途を構築する道は、ほとんどすべての実際にそれを使う人々を排除してしまいました。
マイクロストラテジーはデススパイラルに陥るのか?下半期のマクロトレンドはどうなるのか?
暗号業界は、原生のコインの投機から、徐々に実際の資産のブロックチェーン化、ブロックチェーン上の機械経済、そしてより成熟した産業化の段階へと移行する可能性があります。
ブロックチェーンキャピタルのパートナー:アービトラージの核心的な秘訣
冷スタート、破圈、そして創業者が最も乗り越えにくい壁について
STRC 脱錨 11%、Strategy の永久機関はまだ動いていますか?
レバレッジの踏み台以外で、より懸念されるのはStrategyの流動性準備です。
早報|イリノイ州が全米で最も厳しいデジタル資産税法に署名;RWAトークン化市場規模が430億ドルを突破、機関がオンチェーン資産の移行を加速
6月17日の市場重要イベント一覧
完全版初回ショーQ&A!連邦準備制度理事会議長ウォッシュ:2%のインフレ目標を守り、5つの特別作業部会を設立、個人の点状図は提出せず
連邦準備制度理事会のパウエル議長が初めての大幅な減量声明を発表し、前向きなガイダンスを撤回し、ドットプロットを拒否し、5つの作業グループを設立し、2%のインフレ目標を堅持することを誓った結果、米国株式市場は暴落し、米国債は急騰した。
破壊者から影の市場へ:暗号市場は伝統的金融の植民地になりつつある
「コインと株の連動」は、初期のマクロ関連性と感情資金の一方向の浸透から、現在の3.0段階に進化しました。つまり、オンチェーンの永続契約が7*24で伝統的な資産に取引時間の延長と感情信号の価値を提供し、Pre-IPOの価格設定に参加することです。
ダリオの重要な長文:現在の市場環境でどのように配置すべきか?
新技術への興奮と、その技術株が魅力的かどうかを混同しないでください。
OKX StarがBinanceの競争優位性を鋭く評価:規制が城壁を平坦にすると、競争は始まったばかりです
OKXの創設者Starが長文を発表し、バイナンスの長年の競争優位性をシステム的に分析した:規制のアービトラージ、投機的な物語の循環、ソーシャルメディアのコントロール力、そして名目上のコンプライアンスについて述べ、これらの優位性の本質は製品の能力ではなく、ルールの欠如であると明言した。彼は、世界的な規制基準が平準化されるときに、暗号業界の競争が本当に始まると考えている。
暗号取引所の新しいプレイスタイル
この最前線の資産争奪戦において、本当に希少なのは技術ではなく、基盤となる株式そのものである。
早報|DeepSeekが70億ドル以上の資金調達を完了し、評価額は500億ドルを超える;マスクの個人資産はビットコインの総時価総額を超えた
6月16日の市場重要イベント一覧
カーソル、なぜマスクの宇宙船に乗ったのですか?
スペースXは記録的なIPOを果たし、わずか4日で600億ドルという高額で人気のAIプログラミングユニコーン「Cursor」を買収しました。マスクは「スーパーコンピューティング+トップクラスのコードエンジン」という究極のパズルで市場価値を急騰させ、アマゾンを一気に超えました。
慈善の名のもとに、家族の利益:トランプ家族はどのように慈善を利益に変えたのか?
この「美しい話術、価値の還流を自分の家族に」という手法は、慈善基金にとどまらず、今やほぼそのままAmerican Bitcoinに移行しています。
ラテンアメリカの支払いに関する10の常識外の認識
主流の認識とは逆の10の支払い結論:暗号カードは小売業者ではなく高資産層に依存している、QRコードはカードに取って代わっている、ステーブルコインの利益は競ってゼロに向かっており、ラテンアメリカの規制は実際にはアメリカより5年進んでいる。
Perp DEX:次世代取引所「戦争」
この「戦争」は、まだ始まったばかりです。
鉱山企業のAI大博打:評価が分化段階に入り、逆転は難しい
このAIへの転換という大きな賭けは、鉱業企業の資金力と実行能力を試しています。
アライアンスが起業家に送る手紙:Cursorが600億ドルで売却される際に書かれた
偉大な会社は、明らかになる前に苦労して作られたものです。
ステーブルコインがついに真の収益を見つけた:オンチェーン再保険 Re の詳細|Re 創設者カラン・サロヤとの対話
このオンチェーン再保険プラットフォームは、DeFiからステーブルコインを吸収し、それを担保としてアメリカの保険会社に裏付けを行い、保険料を受け取った後、収益をオンチェーンの預金者に還元します。
不可能三角は根本的に偽の問題です
ずっと昔、暗号業界は自分の本当の活用の場を見つけました。しかし皮肉なことに、その用途を構築する道は、ほとんどすべての実際にそれを使う人々を排除してしまいました。
