• bitcoinBitcoin (BTC) $ 117,547.00
  • ethereumEthereum (ETH) $ 3,548.67
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999864
  • dogecoinDogecoin (DOGE) $ 0.238566
  • tronTRON (TRX) $ 0.318656
  • cardanoCardano (ADA) $ 0.820993
  • stellarStellar (XLM) $ 0.456467
  • chainlinkChainlink (LINK) $ 18.25
  • hedera-hashgraphHedera (HBAR) $ 0.264548
  • bitcoin-cashBitcoin Cash (BCH) $ 511.71
  • litecoinLitecoin (LTC) $ 109.69
  • leo-tokenLEO Token (LEO) $ 8.99
  • moneroMonero (XMR) $ 321.06
  • crypto-com-chainCronos (CRO) $ 0.120451
  • daiDai (DAI) $ 1.00
  • ethereum-classicEthereum Classic (ETC) $ 23.38
  • okbOKB (OKB) $ 48.84
  • algorandAlgorand (ALGO) $ 0.288089
  • vechainVeChain (VET) $ 0.027347
  • cosmosCosmos Hub (ATOM) $ 4.93
  • kucoin-sharesKuCoin (KCS) $ 11.97
  • tezosTezos (XTZ) $ 1.03
  • iotaIOTA (IOTA) $ 0.229705
  • zcashZcash (ZEC) $ 44.49
  • neoNEO (NEO) $ 7.05
  • true-usdTrueUSD (TUSD) $ 0.998640
  • eosEOS (EOS) $ 0.595886
  • dashDash (DASH) $ 24.15
  • decredDecred (DCR) $ 17.02
  • qtumQtum (QTUM) $ 2.45
  • basic-attention-tokenBasic Attention (BAT) $ 0.161960
  • 0x0x Protocol (ZRX) $ 0.282601
  • ravencoinRavencoin (RVN) $ 0.014909
  • iconICON (ICX) $ 0.139465
  • ontologyOntology (ONT) $ 0.153730
  • wavesWaves (WAVES) $ 1.10
  • liskLisk (LSK) $ 0.458959
  • paxos-standardPax Dollar (USDP) $ 1.00
  • huobi-tokenHuobi (HT) $ 0.234828
  • nemNEM (XEM) $ 0.002236
  • bitcoin-goldBitcoin Gold (BTG) $ 0.627384
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.045933
Безопасность

Мошеннический бот Solana похищал криптовалюту у пользователей

07.07.2025

Согласно отчёту, опубликованному компанией SlowMist, специализирующейся на безопасности блокчейна, репозиторий solana-pumpfun-bot, размещённый на аккаунте «zldp2002», использовался для распространения вредоносного ПО и кражи криптовалют.

Эксперты SlowMist начали расследование в отношении бота после того, как в один из пользователей обнаружил, что его средства были украдены. Они выяснили, что поддельный проект основан на Node. js и использует сторонний пакет crypto-layout-utils.

При дальнейшем изучении мы обнаружили, что этот пакет уже был удалён из официального реестра NPM, — сообщили в SlowMist.

Скриншот удалённого репозитория GitHub

Пакет больше нельзя было загрузить из официального реестра менеджера пакетов Node (NPM), что заставило экспертов из SlowMist задуматься о том, как обратившаяся к ним жертва смогла загрузить пакет.

В ходе дальнейшего расследования они обнаружили, что злоумышленник загружал библиотеку из отдельного репозитория GitHub, где у него, скорее всего, было сразу несколько учётных записей. Мошенник использовал их для создания вредоносных форков своих проектов, распространения хакерского программного обеспечения и накрутки количества форков и звёзд.

Источник

07.07.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»