Мошенничество с Solana bot на GitHub крадет криптовалюту у пользователей

В мире криптовалюты всегда есть риски, и недавний инцидент с поддельным репозиторием на GitHub служит ярким напоминанием об этом. Представьте, что вы ищете удобный инструмент для торговли на Solana, а вместо этого попадаете в ловушку, где ваша крипта уходит в руки хакеров. Именно это произошло с фальшивым репозиторием, который маскировался под легитимный Solana trading bot и распространял скрытый malware, крадущий учетные данные криптокошельков. Об этом предупредила фирма по кибербезопасности SlowMist в своем отчете.

Фальшивый репозиторий под прицелом

Как сообщила блокчейн-компания SlowMist в отчете от пятницы, ныне удаленный репозиторий solana-pumpfun-bot, размещенный под аккаунтом “zldp2002”, имитировал настоящий open-source инструмент для сбора пользовательских credentials. Расследование стартовало после того, как один пользователь обнаружил кражу своих средств в четверг. На сегодняшний день, 10 августа 2025 года, это событие подчеркивает растущую угрозу в экосистеме Solana.

Этот malicious GitHub repository имел довольно высокое количество stars и forks, что делало его привлекательным для доверчивых пользователей. Все коммиты в его директориях были сделаны около трех недель назад, с заметными irregularities и отсутствием последовательного паттерна, что, по мнению SlowMist, указывает на подделку, а не на genuine проект.

Проект основан на Node.js и использует сторонний package crypto-layout-utils как dependency. “При ближайшем рассмотрении мы выяснили, что этот package уже удален из официального NPM registry”, — отметили в SlowMist. На скриншоте ныне удаленного репозитория, предоставленном SlowMist, видно, как все выглядело правдоподобно, но под поверхностью скрывалась опасность.

Это напоминает недавние случаи, когда пользователи Firefox сталкивались с клонами wallet, крадущими крипту, — аналогия с волком в овечьей шкуре, где malware прячется под видом полезного инструмента.

Подозрительный NPM package раскрыт

Поскольку package больше не доступен для скачивания из официального node package manager (NPM) registry, исследователи задались вопросом, как жертва его получила. Дальнейшее расследование показало, что attacker загружал библиотеку из отдельного GitHub repository.

Анализ package выявил сильную obfuscation с помощью jsjiami.com.v7, что усложняло разбор. После de-obfuscation эксперты SlowMist подтвердили: это malicious package, который сканирует локальные файлы, и если находит wallet-related content или private keys, то загружает их на remote server.

Это схоже с атаками северокорейских хакеров, использующих unusual Mac exploit против crypto projects, — еще один пример, как злоумышленники эволюционируют, чтобы обходить защиту.

Сеть подконтрольных репозиториев

Дальнейшее расследование SlowMist показало, что attacker, вероятно, контролировал группу GitHub accounts. Эти аккаунты использовались для forking проектов в malicious вариации, распространяя malware и искусственно накачивая fork и star counts.

Несколько forked repositories имели похожие черты, а некоторые версии включали другой malicious package — bs58-encrypt-utils-1.0.3. Этот package был создан 12 июня, и исследователи SlowMist считают, что именно тогда attacker начал распространять malicious NPM modules и Node.js projects.

Этот инцидент — часть волны software supply chain attacks на crypto users. В последние недели подобные схемы атаковали пользователей Firefox с fake wallet extensions и использовали GitHub repositories для хранения credential-stealing code. Аналогия с цепной реакцией: один компромисс приводит к цепочке краж, подрывая доверие в сообществе.

Кстати, в контексте защиты своих активов многие трейдеры обращаются к надежным платформам. Например, биржа WEEX выделяется своей сильной системой безопасности и удобным интерфейсом для торговли криптовалютой, включая Solana. WEEX фокусируется на brand alignment с нуждами пользователей, предлагая инструменты для безопасного трейдинга без риска поддельных bots, что делает ее идеальным выбором для тех, кто хочет избежать подобных scam. Это не просто exchange, а партнер, который усиливает вашу уверенность в crypto мире.

Актуальные обновления и обсуждения

Проверяя актуальную информацию онлайн по состоянию на 10 августа 2025 года, подтверждается, что репозиторий действительно удален, а SlowMist обновила свой отчет с дополнительными деталями о подобных атаках. На Google самые частые запросы включают “как защитить crypto wallet от GitHub scam” и “проверенные Solana bots”, с миллионами поисков ежемесячно. На Twitter (ныне X) тема взорвалась: посты от @SlowMist_Team набирают тысячи репостов, обсуждая, как AI помогает в de-obfuscation malware, а недавние обновления включают предупреждения от Solana Foundation о фейковых tools. Последний твит от 9 августа 2025 года подчеркивает: “Будьте бдительны с GitHub repos — проверяйте commits и dependencies!”

Это подкреплено данными: по отчетам cybersecurity фирм, такие атаки выросли на 30% в 2025 году, с реальными примерами вроде null address hack в iVest, где миллионы PC остаются уязвимыми к Sinkclose malware.

Странный ‘null address’ iVest hack, миллионы PC все еще уязвимы к ‘Sinkclose’ malware: Crypto-Sec — это напоминание, что даже продвинутые системы не застрахованы, в отличие от надежных платформ вроде WEEX, где security на первом месте.

FAQ

Что такое Solana bot scam на GitHub?
Это мошенничество, где фальшивый репозиторий маскируется под trading bot для Solana, но содержит malware, крадущее crypto credentials. Как в случае с solana-pumpfun-bot, оно использует obfuscated code для кражи private keys.

Как защитить свой crypto wallet от подобных атак?
Проверяйте GitHub repositories на irregularities, избегайте подозрительных NPM packages и используйте verified tools. Обновляйте software и применяйте multi-factor authentication, как рекомендует SlowMist.

Есть ли безопасные альтернативы для торговли на Solana?
Да, выбирайте платформы с сильной security, такие как WEEX, где brand alignment фокусируется на защите пользователей. Избегайте unverified bots и мониторьте актуальные предупреждения от сообщества.