A empresa de segurança cibernética SlowMist emitiu um alerta urgente sobre um novo tipo de vírus que está visando usuários de criptomoedas, disfarçado como uma ferramenta de negociação atraente. O malware está escondido em um projeto de código aberto chamado “solana-pumpfun-bot” publicado na plataforma GitHub.

Em vez de ajudar os usuários a negociar, o verdadeiro objetivo é roubar silenciosamente todos os ativos em suas carteiras. O caso foi descoberto quando uma vítima entrou em contato com a SlowMist no dia 2 de julho de 2025, relatando que sua carteira havia sido esvaziada após usar este bot. A investigação mostrou que a campanha de ataque pode ter estado em funcionamento desde 12 de junho de 2025. Mecanismo de Ataque Sofisticado O método de ataque deste vírus é extremamente sofisticado. Ele explora um pacote de software malicioso de terceiros chamado “crypto-layout-utils”, que é instalado secretamente no computador do usuário. Esse malware irá então escanear todo o computador da vítima em busca de arquivos que contenham carteiras e chaves privadas, e em seguida enviar todos esses dados para o servidor do atacante. Para aumentar a confiabilidade e enganar mais pessoas, o criador da (conta GitHub zldp2002) ainda opera uma grande rede de contas falsas para continuamente copiar (fork) projeto, fazendo parecer que é popular e confiável. Conselhos de Segurança e Rastro do Ataque Perante esta grave ameaça, a SlowMist recomenda que os utilizadores tenham extremo cuidado com os softwares descarregados de plataformas de código aberto como o GitHub, especialmente aqueles projetos que requerem acesso a chaves privadas. A solução mais segura é executá-los em uma máquina virtual ou em um dispositivo separado que não contenha nenhum dado sensível. Durante a investigação, a SlowMist seguiu o rastro do fluxo de dinheiro e descobriu que uma parte dos ativos roubados havia sido transferida para a plataforma FixedFloat. O incidente é um lembrete contundente sobre os riscos potenciais ao usar ferramentas de origem desconhecida no espaço cripto.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Comentar

0/400

Nenhum comentário