セキュリティインシデントの概要
SlowMistセキュリティチームの監視によると、7月2日に被害者が前日にGitHubでホストされているオープンソースプロジェクト「zldp2002/solana-pumpfun-bot」を使用したところ、彼の暗号資産が盗まれたと報告されています。
攻撃の手法
SlowMistの分析によれば、この攻撃では、攻撃者が正当なオープンソースプロジェクト(solana-pumpfun-bot)に偽装し、ユーザーに悪意のあるコードをダウンロードして実行させました。プロジェクトの人気を高めるという名目の下、ユーザーは防御策なしに悪意のある依存関係を持つNode.jsプロジェクトを実行し、ウォレットの秘密鍵が漏洩し、資産が盗まれる結果となりました。
攻撃の全体像
攻撃の全体のチェーンは、複数のGitHubアカウントが連携して操作することを含み、拡散の範囲を広げ、信頼性を高める非常に欺瞞的な手法です。
防御策と推奨事項
同時に、この種の攻撃はソーシャルエンジニアリングと技術的手段を使用しており、組織内で完全に防御することは困難です。SlowMistは、開発者とユーザーに対し、特にウォレットや秘密鍵の操作に関して、未知の出所のGitHubプロジェクトに対して高い警戒心を持つことを推奨しています。
実際に実行やデバッグが必要な場合は、機密データのない独立したマシン環境で行うことをお勧めします。
