SlowMist 보안팀에 따르면, GitHub에 호스팅된 Solana 도구인 zldp2002/solana-pumpfun-bot이 암호화폐 자산을 훔치기 위한 함정으로 확인되었습니다. 7월 2일, 한 사용자가 이 도구를 사용한 후 자산 도난을 신고했으며, 이 도구는 합법적인 오픈소스 프로젝트인 척 가장하고 있습니다. 이 공격은 실행 시 지갑 개인 키를 유출하는 악성 코드를 포함하고 있어 자산 도난으로 이어집니다. 이 작전은 신뢰성을 높이고 악성 코드를 퍼뜨리기 위해 여러 GitHub 계정을 사용합니다.
SlowMist는 개발자와 사용자에게 출처가 불분명한 GitHub 프로젝트, 특히 지갑이나 개인 키 작업과 관련된 프로젝트에 대해 주의할 것을 권고합니다. 민감한 데이터 노출을 방지하기 위해 이러한 프로젝트는 격리된 환경에서 실행하는 것이 권장됩니다.
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.
