慢雾预警：GitHub热门Solana工具含恶意代码致资产被盗

比特快讯

疯狂比特 2025-07-03 19:48:51 15 浏览

7月3日，慢雾安全团队披露GitHub平台发现重大安全漏洞。某知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码，导致用户数字资产遭窃。慢雾团队建议开发者对第三方开源工具保持审慎态度，涉及钱包交互的代码应在隔离环境中进行安全验证。

7月3日，慢雾安全团队披露GitHub平台发现重大安全漏洞。某知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码，导致用户数字资产遭窃。

经分析发现，该项目通过crypto-layout-utils与bs58-encrypt-utils两个恶意NPM包实施攻击，可扫描用户设备文件并窃取钱包私钥。攻击者采用多账号矩阵操控GitHub热度排名，并篡改NPM包下载链接规避官方审核机制。

慢雾团队建议开发者对第三方开源工具保持审慎态度，涉及钱包交互的代码应在隔离环境中进行安全验证。

本文地址：http://fkbtc.com/BTCFlashNews/836.html

版权声明：如无特殊标注，文章均为本站原创，转载时请以链接形式注明文章出处。

为您推荐

慢雾预警：GitHub热门Solana工具含恶意代码致资产被盗

7月3日，慢雾安全团队披露GitHub平台发现重大安全漏洞。某知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码，导致用户数字资产遭窃。慢雾团队建议开发者对第三方开源工具保持审慎态度，涉及钱包交互的代码应在隔离环境中进行安全验证。

比特快讯 2025-07-03 15浏览

慢雾余弦警示：Sui与Aptos地址不可互转，误操作或致资产永久丢失

7月4日，慢雾科技安全研究员余弦发布技术提醒，Sui区块链示例的私钥无法通过派生生成相同地址的Aptos账户，二者地址体系存在本质差异。其指出若用户误将Aptos链上的资产转入Sui地址，该笔资金将永久丢失，经研究确认无法找回。技术分析显示，同一助记词按Aptos与Sui的地址生成规则会产生不同地址

比特快讯 2025-07-04 14浏览

GMX V1 GLP池遭遇漏洞攻击，约4000万美元资产被盗

7月9日，GMX官方宣布其Arbitrum平台GMX V1的GLP池遭遇漏洞攻击，约4000万美元代币已被转移至未知钱包。为防止进一步损失，GMX已在Arbitrum和Avalanche网络暂停GMX V1交易功能及GLP铸造兑换操作。

比特快讯 2025-07-10 15浏览

慢雾余弦：GMX v1设计缺陷致4200万美元被盗

慢雾余弦：GMX v1设计缺陷致4200万美元被盗

7月10日，慢雾联合创始人余弦在社交平台披露，GMX v1协议因处理空头头寸时即时更新全局空头平均价格机制存在漏洞，导致攻击者操控总资产规模计算模型，最终造成GLP代币价格异常波动。攻击者通过Keeper模块的timelock.enableLeverage功能触发重入攻击，在单笔交易中构建巨额空头头

比特快讯 2025-07-10 16浏览

肯尼亚银行遭内部攻击致400万美元被盗，USDT成跨境洗钱工具

被盗资金经由多个离岸加密货币钱包流转，稳定币Tether（USDT）被用作主要洗钱工具。肯尼亚刑事调查局（DCI）已联合银行网络安全团队展开溯源调查，官方透露涉案嫌疑人近期将面临逮捕。7月13日，据Techbuild报道，肯尼亚某商业银行因内部人员攻击事件导致约5亿肯尼亚先令（400万美元）被盗。调

比特快讯 2025-07-13 13浏览

慢雾CISO警示：部分Web3脚本工具涉后台窃取用户敏感数据

7月13日，慢雾首席信息安全官23pds援引X平台用户@Miles082510揭露信息显示，开发者@web3_cryptoguy伪装成Web3工具作者，其提供的脚本工具存在后台扫描本地敏感文件行为。该工具试图窃取用户的私钥、钱包文件、配置文件、代码及助记词等关键数据，并通过隐蔽通道将数据上传至匿名服

比特快讯 2025-07-13 15浏览

黑客组织利用虚假招聘信息植入恶意软件窃取加密资产

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息，通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序，一旦求职者在本地环境执行调试，设备将被植入恶意软件，导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者

比特快讯 2025-07-28 16浏览

日本上市公司Metaplanet探索多元融资工具布局比特币资产

日本上市公司Metaplanet首席执行官Simon Gerovich于8月3日在X平台披露，该公司正计划探索多元融资工具配置比特币资产，战略聚焦于每股比特币价值增长。特别强调永续优先股作为高增值金融工具的应用，旨在通过该工具实现股东长期价值最大化。

比特快讯 2025-08-03 10浏览

美银预警美联储鸽派信号或引发美股回调，资金加速流入风险资产

美国银行首席投资策略师Michael Hartnett团队8月16日预警，若美联储在杰克逊霍尔全球央行年会释放鸽派信号，可能引发美股在创纪录反弹后回调。分析显示，受美联储降息预期推动——该预期源于疲软劳动力市场及债务负担压力，资金正加速流入股票、加密货币及公司债券等风险资产类别。

比特快讯 2025-08-16 9浏览

BiyaPay推出转盘抽奖活动奖品含Pixel 10 Pro及热门加密货币

BiyaPay推出转盘抽奖活动奖品含Pixel 10 Pro及热门加密货币

BiyaPay自8月26日推出转盘抽奖活动，用户完成注册及实名认证可获抽奖资格。活动期间每完成指定任务可获取1至5次抽奖机会，奖池包含Pixel 10 Pro、Pixel Watch 4及比特币、狗狗币、以太坊等热门数字资产与实物奖励。

比特快讯 2025-08-27 4浏览