Un outil Solana hébergé sur GitHub, zldp2002/solana-pumpfun-bot, a été identifié comme un piège destiné à voler des actifs en cryptomonnaie, selon l'équipe de sécurité SlowMist. Le 2 juillet, un utilisateur a signalé un vol d'actifs après avoir utilisé cet outil, qui se fait passer pour un projet open source légitime. L'attaque implique un code malveillant qui, une fois exécuté, divulgue les clés privées du portefeuille, entraînant le vol des actifs. L'opération utilise plusieurs comptes GitHub pour renforcer sa crédibilité et diffuser le code malveillant. SlowMist conseille aux développeurs et aux utilisateurs de faire preuve de prudence avec les projets GitHub d'origine inconnue, en particulier ceux impliquant des opérations sur les portefeuilles ou les clés privées. Il est recommandé d'exécuter ces projets dans des environnements isolés afin de prévenir toute exposition de données sensibles.