Инструмент Solana, размещённый на GitHub под названием zldp2002/solana-pumpfun-bot, был выявлен командой безопасности SlowMist как ловушка для кражи криптовалютных активов. 2 июля пользователь сообщил о краже активов после использования этого инструмента, который маскируется под легитимный проект с открытым исходным кодом. Атака включает вредоносный код, который при выполнении раскрывает приватные ключи кошельков, что приводит к краже активов. Операция использует несколько аккаунтов GitHub для повышения доверия и распространения вредоносного кода. SlowMist рекомендует разработчикам и пользователям проявлять осторожность при работе с проектами на GitHub неизвестного происхождения, особенно если они связаны с операциями с кошельками или приватными ключами. Рекомендуется запускать такие проекты в изолированных средах, чтобы предотвратить утечку конфиденциальных данных.