Un herramienta de Solana alojada en GitHub, zldp2002/solana-pumpfun-bot, ha sido identificada como una trampa para robar activos de criptomonedas, según el equipo de seguridad de SlowMist. El 2 de julio, un usuario reportó el robo de activos tras usar la herramienta, que se presenta como un proyecto legítimo de código abierto. El ataque implica código malicioso que, al ejecutarse, filtra las claves privadas de la billetera, lo que conduce al robo de activos. La operación utiliza múltiples cuentas de GitHub para aumentar la credibilidad y difundir el código malicioso. SlowMist aconseja a desarrolladores y usuarios que tengan precaución con proyectos de GitHub de origen desconocido, especialmente aquellos que involucran operaciones con billeteras o claves privadas. Se recomienda ejecutar dichos proyectos en entornos aislados para evitar la exposición de datos sensibles.