Термінове попередження: новий вірус тихо вичерпує гроші з криптогаманець

Компанія з кібербезпеки SlowMist випустила термінове попередження про новий вірус, що націлений на користувачів криптовалют, замаскований під привабливий торговий інструмент. Шкідливе ПЗ ховається в проекті з відкритим кодом під назвою “solana-pumpfun-bot”, розміщеному на платформі GitHub.

Замість того, щоб допомагати користувачам торгувати, справжньою метою є тихо вкрасти всі активи з їхніх гаманців. Справа була розкрита, коли жертва звернулася до SlowMist 2 липня 2025 року, повідомивши, що її гаманець був повністю спустошений після використання цього бота. Розслідування показало, що ця атакуюча кампанія могла працювати з 12 червня 2025 року. Складний механізм атаки Спосіб атаки цього вірусу надзвичайно витончений. Він використовує пакет шкідливого програмного забезпечення стороннього виробника під назвою “crypto-layout-utils”, який таємно встановлюється на комп’ютер користувача. Цей шкідливий код потім просканує увесь комп’ютер жертви на наявність файлів, що містять гаманці та приватні ключі, а потім надішле всі ці дані на сервер зловмисника. Щоб підвищити довіру і обманути більше людей, той, хто стоїть за (рахунком GitHub zldp2002), також керує великою мережею підроблених акаунтів, щоб постійно копіювати (форк) проекту, змушуючи його виглядати популярним і надійним. Поради з безпеки та сліди атаки Перед цією серйозною загрозою SlowMist рекомендує користувачам бути надзвичайно обережними з програмами, завантаженими з платформи з відкритим вихідним кодом, такою як GitHub, особливо з проектами, які вимагають доступу до приватних ключів. Найбезпечніше рішення – це запускати їх на віртуальній машині або на окремому пристрої, який не містить жодних чутливих даних. У процесі розслідування SlowMist відстежила сліди грошових коштів і виявила, що частина викрадених активів була переведена на платформу FixedFloat. Ця справа є суворим нагадуванням про потенційні ризики, пов’язані з використанням незрозумілих інструментів у крипто-просторі.