Ein auf GitHub gehostetes Solana-Tool namens zldp2002/solana-pumpfun-bot wurde vom Sicherheitsteam SlowMist als Falle zum Diebstahl von Kryptowährungsvermögen identifiziert. Am 2. Juli meldete ein Nutzer den Diebstahl von Vermögenswerten nach der Nutzung des Tools, das sich als legitimes Open-Source-Projekt tarnt. Der Angriff beinhaltet bösartigen Code, der beim Ausführen private Schlüssel von Wallets preisgibt, was zum Diebstahl von Vermögenswerten führt. Die Operation nutzt mehrere GitHub-Konten, um Glaubwürdigkeit zu erhöhen und den bösartigen Code zu verbreiten. SlowMist rät Entwicklern und Nutzern, bei GitHub-Projekten unbekannter Herkunft vorsichtig zu sein, insbesondere bei solchen, die Wallet- oder Private-Key-Operationen betreffen. Es wird empfohlen, solche Projekte in isolierten Umgebungen auszuführen, um die Offenlegung sensibler Daten zu verhindern.