慢雾披露 GitHub 热门 Solana 工具含恶意代码致用户资产被盗
7 月 3 日,慢雾安全团队发布公告称,GitHub 平台发现某高热度 Solana 工具 solana-pumpfun-bot 存在恶意代码。该工具通过植入的恶意 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils 扫描用户设备文件,检测到钱包私钥后即传输至攻击者服务器。
攻击者采用多账户协同机制提升项目可信度,并篡改 NPM 包下载链接规避官方审核流程。安全团队建议开发者对来源不明的 GitHub 项目保持警惕,涉及钱包交互的工具应在隔离环境中进行测试验证,且不得存储敏感数据。
相关推荐
猜你喜欢
-
链上分析师监测:5倍杠杆做空ENA地址浮亏超328万美元,同步做空以太坊生态代币累计亏损284万美元
链上分析师Ai姨(@ai 9684xtpa)监测显示,自7月底起采用5倍杠杆做空ENA的地址已产生328.8万美元浮动亏损,该仓位开仓均价为0.5236美元,当前ENA价格为0.7328美元。此外,该地址同期建立的ETH、LDO、MKR、CRV等以太坊生态代币空头头寸累计浮动亏损达284万美元,为避
2025-08-09 -
ETH联合创始人Jeffrey Wilcke三个月来首次向Kraken充值9840.36枚ETH
链上分析师Ai坓(@ai 9684xtpa)监测显示,ETH联合创始人Jeffrey Wilcke于8月9日再次向Kraken充值9840.36枚ETH,价值约4133万美元,这是其三个月来首次进行此类操作。
2025-08-09 -
特朗普强调促进全球和平与稳定为首要目标
特朗普在8月9日表示,作为美国总统,其首要目标是促进全球和平与稳定。
2025-08-09 -
加密VC Strobe Ventures向币安转移700万枚ENA,价值515万美元
加密VC Strobe Ventures于8月9日向币安转移700万枚ENA(515万美元),该动作为分析师余热监测到的半小时内发生。Strobe Ventures由BlockTower Capital分拆成立,后者作为Ethena的机构投资者,通过一年前的投资获得1.429亿枚ENA分配,当前地址
2025-08-09 -
Ethena稳定币USDe供应量突破百亿枚
链上数据显示,Ethena旗下稳定币USDe的供应量于8月9日达到10,003,012,850枚,首次突破百亿枚大关。
2025-08-09 -
Pendle TVL突破80亿美元,创始人披露增长历程
Pendle联合创始人TN Lee于8月9日通过X披露,该平台TVL在5日前首度跨越70亿美元门槛后,当日再次突破80亿美元,实际达到82亿美元。
2025-08-09 -
卡塔尔与美国起草加沙停火协议草案 计划两周内提交讨论
卡塔尔与美国正共同起草加沙地带全面停火协议方案,计划未来两周内向以色列及巴勒斯坦伊斯兰抵抗运动(哈马斯)提交讨论。知情人士透露,卡塔尔首相兼外交大臣穆罕默德与美国中东问题特使威特科夫定于8月9日在西班牙伊维萨岛举行会谈,重点推进加沙停火谈判进程。
2025-08-09 -
巨鲸AguilaTrades止盈平仓实现1140万美元收益
分析师余烬监测显示,巨鲸AguilaTrades于8月9日启动止盈平仓流程,累计实现做多收益1140万美元。该交易者前天下午建立BTC及ETH多头仓位后,持仓两小时内受特朗普行政命令签署刺激,加密市场普涨并触发浮盈滚仓操作,最终将总仓位规模扩大至2.5亿美元。随着ETH价格今日显著攀升,其下午开始执
2025-08-09 -
BitMEX联合创始人抛售以太坊后转出千万USDC准备回购
链上数据显示,BitMEX联合创始人Arthur Hayes于一周前以3,507美元单价抛售2,373枚以太坊,套现832万美元。4小时前,其钱包转出1,050万USDC,疑似为后续高位回购以太坊做准备。
2025-08-09 -
沉寂五年ETH巨鲸向Binance转入5,000枚ETH,仍持2107万美元资产
8月9日,链上数据显示,某沉寂五年的ETH巨鲸向Binance转入5,000枚ETH,按当前价值约合2096万美元。该地址仍持有5,001枚ETH,估值2107万美元。
2025-08-09