Một kho GitHub giả mạo “solana-pumpfun-bot” bị phát hiện liên kết với việc đánh cắp thông tin đăng nhập ví tiền điện tử. Nó được tạo bởi tài khoản “zldp2002” nhưng đã bị xóa sau khi bị SlowMist điều tra, cho thấy dự án này thực chất là phần mềm độc hại đánh lừa nạn nhân.
Bot độc hại này sử dụng một package Node.js, crypto-layout-utils, đã bị loại bỏ khỏi kho NPM. Vụ lừa đảo này góp phần gia tăng các trường hợp tấn công vào chuỗi cung ứng phần mềm nhắm đến người dùng tiền điện tử.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.