Uma ferramenta Solana hospedada no GitHub, zldp2002/solana-pumpfun-bot, foi identificada como uma armadilha para roubo de ativos de criptomoedas, segundo a equipe de segurança da SlowMist. Em 2 de julho, um usuário relatou o roubo de ativos após usar a ferramenta, que se disfarça como um projeto legítimo de código aberto. O ataque envolve código malicioso que, quando executado, vaza as chaves privadas da carteira, levando ao roubo dos ativos. A operação utiliza múltiplas contas no GitHub para aumentar a credibilidade e espalhar o código malicioso. A SlowMist aconselha desenvolvedores e usuários a terem cautela com projetos no GitHub de origem desconhecida, especialmente aqueles que envolvem operações com carteiras ou chaves privadas. Recomenda-se executar tais projetos em ambientes isolados para evitar a exposição de dados sensíveis.