SlowMistのセキュリティチームによると、GitHubでホストされているSolanaツール「zldp2002/solana-pumpfun-bot」が暗号資産を盗むための罠であることが判明しました。7月2日、あるユーザーがこのツールを使用した後に資産の盗難を報告しました。このツールは正当なオープンソースプロジェクトを装っています。攻撃は、実行されるとウォレットの秘密鍵を漏洩させ、資産の盗難につながる悪意のあるコードを含んでいます。この作戦では、複数のGitHubアカウントを使用して信頼性を高め、悪意のあるコードを拡散しています。 SlowMistは、開発者やユーザーに対し、出所不明のGitHubプロジェクト、特にウォレットや秘密鍵の操作を含むものには注意を払うよう警告しています。機密データの漏洩を防ぐために、そのようなプロジェクトは隔離された環境で実行することが推奨されています。