การโจมตีที่เกิดขึ้นจากโครงการโอเพนซอร์ส
ตามการตรวจสอบของทีมความปลอดภัย SlowMist เมื่อวันที่ 2 กรกฎาคม ผู้เสียหายรายหนึ่งได้ใช้โครงการโอเพนซอร์สที่โฮสต์บน GitHub เมื่อวันก่อน ซึ่งคือ zldp2002/solana-pumpfun-bot และหลังจากนั้นทรัพย์สินเข้ารหัสของเขาถูกขโมยไป
วิธีการโจมตี
จากการวิเคราะห์ของ SlowMist ในการโจมตีครั้งนี้ ผู้โจมตีได้ชักชวนให้ผู้ใช้ดาวน์โหลดและรันโค้ดที่เป็นอันตราย โดยปลอมตัวเป็นโครงการโอเพนซอร์สที่ถูกต้องตามกฎหมาย (solana-pumpfun-bot) โดยอ้างว่าเพื่อเพิ่มความนิยมของโครงการ
ผู้ใช้จึงได้รันโครงการ Node.js ที่มีการพึ่งพาที่เป็นอันตรายโดยไม่มีการป้องกันใด ๆ ส่งผลให้เกิดการรั่วไหลของกุญแจส่วนตัวของกระเป๋าเงินและการขโมยทรัพย์สิน
การขยายขอบเขตการโจมตี
โจมตีทั้งหมดนี้เกี่ยวข้องกับบัญชี GitHub หลายบัญชีที่ทำงานร่วมกัน ซึ่งขยายขอบเขตการเผยแพร่ เพิ่มความน่าเชื่อถือ และมีความหลอกลวงอย่างมาก
ความยากในการป้องกัน
ในขณะเดียวกัน การโจมตีประเภทนี้ใช้ วิศวกรรมสังคม และวิธีการทางเทคนิค ทำให้ยากที่จะป้องกันอย่างเต็มที่ภายในองค์กร
คำแนะนำจาก SlowMist
SlowMist แนะนำให้นักพัฒนาและผู้ใช้มีความระมัดระวังอย่างสูงต่อโครงการ GitHub ที่ไม่ทราบแหล่งที่มา โดยเฉพาะเมื่อเกี่ยวข้องกับการดำเนินการกระเป๋าเงินหรือกุญแจส่วนตัว
หากจำเป็นต้องรันและดีบักจริง ๆ แนะนำให้ทำในสภาพแวดล้อมของเครื่องที่แยกออกมาโดยไม่มีข้อมูลที่ละเอียดอ่อน