Solana Takas Botu Sahtekarlığı: Kötü Amaçlı Yazılım Deposu Ortaya Çıktı

#Solana
GitHub’ta meşru bir Solana takas botu gibi görünen bir depo, kripto hırsızlığı yapan kötü amaçlı yazılım barındırdığı gerekçesiyle ortaya çıkarıldı. Blockchain güvenlik firması SlowMist’in Cuma günü yayınladığı bir rapora göre, şimdi silinen solana-pumpfun-bot deposu, “zldp2002” hesabında barındırılan, kullanıcı kimlik bilgilerini çalmak için tasarlanmış gerçek bir açık kaynaklı araç gibi davranıyordu. SlowMist’in, bir kullanıcının Perşembe günü fonlarının çalındığını fark etmesinin ardından soruşturma başlattığı belirtildi. SlowMist, projenin “göreceli olarak yüksek sayıda yıldız ve fork’a” sahip olduğunu ifade etti. Tüm kod değişiklikleri, yaklaşık üç hafta önce tüm dizinlerde yapılmış olup, SlowMist’e göre meşru bir projeyi gösteren tutarlı bir kalıp eksikliği ve şüpheli düzensizlikler içeriyordu.
Proje Node.js tabanlı ve crypto-layout-utils üçüncü taraf paketini bağımlılık olarak kullanıyor. SlowMist, “Daha sonra inceleme yaptığımızda, bu paketin resmi NPM kayıt defterinden kaldırıldığını tespit ettik” dedi. Şimdi silinen GitHub deposunun bir ekran görüntüsü. Kaynak: SlowMist.
Paket, resmi node paket yöneticisinden (NPM) indirilemez hale getirildiğinden, araştırmacılar kurbanın paketi nasıl indirdiğini sorgulamaya başladı. Daha fazla araştırma sonucunda, SlowMist, saldırganın kütüphaneyi ayrı bir GitHub deposundan indirdiğini keşfetti. Paketi analiz ettikten sonra, SlowMist araştırmacıları, bunun jsjiami.com.v7 ile ağır şekilde gizlendiğini tespit etti, bu da analizi zorlaştırıyor. Gizleme kaldırıldıktan sonra, araştırmacılar bunun yerel dosyaları tarayan ve cüzdanla ilgili içerik veya özel anahtarlar tespit ederse bunları uzak bir sunucuya yükleyen kötü amaçlı bir paket olduğunu doğruladı.
SlowMist’in daha fazla araştırması, saldırganın muhtemelen bir dizi GitHub hesabını kontrol ettiğini ortaya çıkardı. Bu hesaplar, kötü amaçlı yazılım dağıtarak ve fork ve yıldız sayılarını yapay olarak şişirerek projeleri kötü amaçlı varyasyonlara dönüştürmek için kullanıldı. Çok sayıda fork edilmiş depoda benzer özellikler gözlemlendi ve bazı sürümler, bs58-encrypt-utils-1.0.3 gibi başka bir kötü amaçlı paket içeriyordu. Bu paket, SlowMist araştırmacılarının kötü amaçlı NPM modüllerini ve Node.js projelerini dağıtmaya başladığı Haziran 12’de oluşturulmuştu.
Bu olay, kripto kullanıcılarını hedef alan bir dizi yazılım tedarik zinciri saldırısının sonuncusu. Son haftalarda, Firefox kullanıcıları sahte cüzdan uzantılarıyla hedef alındı ve kimlik çalan kod barındırmak için GitHub depoları kullanıldı.
Olası Etkiler ve Yorum: Bu tür saldırılar, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor. Solana ekosistemindeki bu olay, kullanıcıların kripto para birimlerini indirdikleri ve kullandıkları araçlara karşı dikkatli olmaları gerektiğini bir kez daha gösteriyor. Bu tür sahte botlar ve paketler, kullanıcıların fonlarını çalmak için tasarlanmış olabilir. Yatırımcılar olarak, her zaman güvenilir kaynaklardan bilgi edinmeli ve şüpheli durumlarda aceleci kararlar vermekten kaçınmalıyız. Bu tür olaylar, kripto para piyasasının güvenilirliğini zedeleyebilir ve yatırımcıların güvenini azaltabilir. Bu nedenle, güvenlik önlemlerine dikkat etmek ve bilinçli yatırım yapmak son derece önemlidir.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)