SlowMist güvenlik ekibine göre, GitHub üzerinde barındırılan Solana aracı zldp2002/solana-pumpfun-bot, kripto para varlıklarını çalmak için bir tuzak olarak tespit edildi. 2 Temmuz'da bir kullanıcı, meşru bir açık kaynak projesi gibi görünen bu aracı kullandıktan sonra varlık hırsızlığı bildirdi. Saldırı, çalıştırıldığında cüzdan özel anahtarlarını sızdıran kötü amaçlı kod içeriyor ve bu da varlık hırsızlığına yol açıyor. Operasyon, güvenilirliği artırmak ve kötü amaçlı kodu yaymak için birden fazla GitHub hesabı kullanıyor. SlowMist, geliştiricilere ve kullanıcılara, özellikle cüzdan veya özel anahtar işlemleri içeren, kaynağı bilinmeyen GitHub projelerinde dikkatli olmalarını tavsiye ediyor. Hassas veri sızıntısını önlemek için bu tür projelerin izole ortamlarda çalıştırılması öneriliyor.