吴说获悉,慢雾安全团队披露 GitHub 热门开源项目“solana-pumpfun-bot”藏有盗币陷阱,受害者运行该项目后钱包资产被盗。攻击者在依赖包中植入恶意代码,扫描并上传用户私钥至控制服务器,相关地址资金已流入 FixedFloat。该项目通过刷 Star 和 Fork 数量提升可信度,诱导更多用户下载运行,部分 Fork 项目亦发现类似恶意行为。慢雾建议开发者慎用来源不明的 GitHub 工具,涉及钱包操作应在无敏感数据的独立环境中运行。
阅读原文
慢雾: GitHub 开源项目“solana-pumpfun-bot”藏有盗币陷阱,开发者需警惕
2025-07-03
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
