Blockchain Stories
SlowMist waarschuwt voor Solana Pump.fun bot op GitHub
Altcoin Nieuws Solana

SlowMist waarschuwt voor Solana Pump.fun bot op GitHub

door Pieter de Haan

Start met โ‚ฌ10 gratis Solana bij Bitvavo en handel โ‚ฌ10.000 gratis

Start nu

Een populaire Solana tool op GitHub blijkt in werkelijkheid een slimme valstrik te zijn. Het project โ€œSolana Pump.fun botโ€ lijkt op het eerste gezicht een handig hulpmiddel, maar wie het installeert, raakt al snel zijn crypto kwijt.

Dit onthult beveiligingsbedrijf SlowMist na een grondige analyse van het incident.

Het kwaadaardige project is via meerdere GitHub accounts verspreid, compleet met kunstmatig opgeblazen sterren en forks om betrouwbaar over te komen. Maar achter de schermen gebeurt iets totaal anders: zodra het script wordt uitgevoerd, wordt jouw hele wallet geplunderd.

Solana is verkrijgbaar bij Bitvavo en Bybit.

Kwaadaardige NPM pakketten misbruikt om wallets te stelen

De aanval draait om een malafide NPM package genaamd โ€œcrypto layout utilsโ€. Dit pakket wordt niet gedownload via de officiรซle NPM bron, maar via een link naar GitHub Releases. Hierdoor bleef het lange tijd onder de radar.

Eenmaal binnen op je systeem scant het pakket je computer op gevoelige bestanden, zoals wallets en privรฉ sleutels. Gevonden informatie wordt direct doorgestuurd naar een server in handen van de aanvallers.

Daarnaast blijkt dat sommige varianten van het project een andere kwaadaardige module gebruiken, โ€œbs58 encrypt utilsโ€, die op een vergelijkbare manier werkt. Beide pakketten zijn speciaal gemaakt om crypto te stelen en zijn al geruime tijd actief verspreid.

Gestolen fondsen via FixedFloat witgewassen

Na het stelen van de crypto sturen de aanvallers de buitgemaakte coins naar FixedFloat, een geautomatiseerde exchange die bekend staat om anonieme swaps. Dit maakt het extra lastig om de fondsen te traceren of terug te krijgen.

Volgens SlowMist is dit geen losstaande actie, maar een gecoรถrdineerde aanval met tientallen GitHub accounts die samen zorgen voor meer zichtbaarheid van het project. Zo proberen ze nietsvermoedende gebruikers te misleiden.

Het beveiligingsbedrijf adviseert om extra voorzichtig te zijn met onbekende GitHub projecten, zeker als het gaat om tools die met wallets of privรฉ sleutels werken. Test dergelijke tools altijd in een veilige, geรฏsoleerde omgeving zonder waardevolle data.

Meer details en technische analyse vind je in het uitgebreide rapport van SlowMist.

Pieter de Haan is hoofdredacteur bij Blockchain Stories. Dagelijks verzorgt hij crypto updates en crypto analyses over de huidige situatie van de crypto markt. Zijn favoriete coin is: Bitcoin.

Gerelateerde berichten

DeFi stress bereikt Solana na KelpDAO hack

Matt

BTC op breekpunt terwijl beleggers keuzes moeten maken

Klaas Koop

LayerZero in opspraak na rol bij miljoenenverlies

Matt

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu