• bitcoinBitcoin (BTC) $ 94,927.00
  • ethereumEthereum (ETH) $ 3,125.64
  • tetherTether (USDT) $ 0.999630
  • usd-coinUSDC (USDC) $ 0.999704
  • tronTRON (TRX) $ 0.292261
  • dogecoinDogecoin (DOGE) $ 0.159455
  • cardanoCardano (ADA) $ 0.488593
  • zcashZcash (ZEC) $ 702.71
  • bitcoin-cashBitcoin Cash (BCH) $ 486.32
  • chainlinkChainlink (LINK) $ 13.82
  • leo-tokenLEO Token (LEO) $ 9.21
  • stellarStellar (XLM) $ 0.255855
  • moneroMonero (XMR) $ 407.10
  • litecoinLitecoin (LTC) $ 97.02
  • hedera-hashgraphHedera (HBAR) $ 0.148933
  • daiDai (DAI) $ 0.999883
  • crypto-com-chainCronos (CRO) $ 0.110071
  • okbOKB (OKB) $ 114.57
  • ethereum-classicEthereum Classic (ETC) $ 14.88
  • kucoin-sharesKuCoin (KCS) $ 12.16
  • algorandAlgorand (ALGO) $ 0.159863
  • cosmosCosmos Hub (ATOM) $ 2.78
  • vechainVeChain (VET) $ 0.015132
  • dashDash (DASH) $ 86.66
  • decredDecred (DCR) $ 35.78
  • tezosTezos (XTZ) $ 0.552675
  • iotaIOTA (IOTA) $ 0.128868
  • true-usdTrueUSD (TUSD) $ 0.995966
  • neoNEO (NEO) $ 4.68
  • basic-attention-tokenBasic Attention (BAT) $ 0.176520
  • qtumQtum (QTUM) $ 1.72
  • eosEOS (EOS) $ 0.241731
  • 0x0x Protocol (ZRX) $ 0.178760
  • ravencoinRavencoin (RVN) $ 0.009090
  • iconICON (ICX) $ 0.074573
  • ontologyOntology (ONT) $ 0.076509
  • wavesWaves (WAVES) $ 0.655791
  • paxos-standardPax Dollar (USDP) $ 0.998068
  • liskLisk (LSK) $ 0.253552
  • huobi-tokenHuobi (HT) $ 0.271701
  • bitcoin-goldBitcoin Gold (BTG) $ 0.939019
  • augurAugur (REP) $ 1.49
  • nemNEM (XEM) $ 0.001112
Безопасность

Мошеннический бот Solana похищал криптовалюту у пользователей

07.07.2025

Согласно отчёту, опубликованному компанией SlowMist, специализирующейся на безопасности блокчейна, репозиторий solana-pumpfun-bot, размещённый на аккаунте «zldp2002», использовался для распространения вредоносного ПО и кражи криптовалют.

Эксперты SlowMist начали расследование в отношении бота после того, как в один из пользователей обнаружил, что его средства были украдены. Они выяснили, что поддельный проект основан на Node. js и использует сторонний пакет crypto-layout-utils.

При дальнейшем изучении мы обнаружили, что этот пакет уже был удалён из официального реестра NPM, — сообщили в SlowMist.

Скриншот удалённого репозитория GitHub

Пакет больше нельзя было загрузить из официального реестра менеджера пакетов Node (NPM), что заставило экспертов из SlowMist задуматься о том, как обратившаяся к ним жертва смогла загрузить пакет.

В ходе дальнейшего расследования они обнаружили, что злоумышленник загружал библиотеку из отдельного репозитория GitHub, где у него, скорее всего, было сразу несколько учётных записей. Мошенник использовал их для создания вредоносных форков своих проектов, распространения хакерского программного обеспечения и накрутки количества форков и звёзд.

Источник

07.07.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»