LONDON (IT BOLTWISE) – Ein vermeintlich legitimer Solana-Handelsbot auf GitHub entpuppt sich als gefährliche Falle für Krypto-Nutzer. Die Repository, die vorgab, ein Open-Source-Tool zu sein, verbarg in Wirklichkeit Malware, die darauf abzielte, Benutzerdaten zu stehlen.
In der Welt der Kryptowährungen ist Sicherheit ein ständiges Anliegen, und die jüngsten Enthüllungen über einen gefälschten Solana-Handelsbot auf GitHub unterstreichen dies eindrucksvoll. Ein Bericht von SlowMist, einem Unternehmen für Blockchain-Sicherheit, hat aufgedeckt, dass ein GitHub-Repository, das sich als legitimer Solana-Bot ausgab, in Wirklichkeit Malware enthielt, die darauf abzielte, die Anmeldedaten der Nutzer zu stehlen. Diese Repository, die unter dem Namen ‘solana-pumpfun-bot’ bekannt war, wurde von einem Benutzer entdeckt, nachdem seine Kryptowährungen gestohlen wurden.
Das Repository, das inzwischen gelöscht wurde, hatte eine auffallend hohe Anzahl von Sternen und Forks, was es für viele Nutzer glaubwürdig erscheinen ließ. SlowMist stellte fest, dass alle Code-Commits vor etwa drei Wochen gemacht wurden, was auf eine gut geplante Täuschung hindeutet. Der Bot basierte auf Node.js und nutzte das Paket ‘crypto-layout-utils’, das jedoch bereits aus dem offiziellen NPM-Registry entfernt worden war.
Die Untersuchung ergab, dass der Angreifer das verdächtige Paket von einem separaten GitHub-Repository heruntergeladen hatte. Nach der Analyse stellte sich heraus, dass das Paket stark verschleiert war, um die Analyse zu erschweren. Nach der Entschlüsselung bestätigten die Forscher, dass es sich um ein bösartiges Paket handelte, das lokale Dateien scannte und bei Erkennung von Wallet-Inhalten oder privaten Schlüsseln diese an einen entfernten Server hochlud.
Die Untersuchung von SlowMist ergab auch, dass der Angreifer wahrscheinlich eine Reihe von GitHub-Konten kontrollierte, die dazu verwendet wurden, Projekte in bösartige Varianten zu forken und Malware zu verbreiten. Diese Taktik führte dazu, dass die Anzahl der Forks und Sterne künstlich erhöht wurde, um die Glaubwürdigkeit zu steigern. Einige dieser Forks enthielten ein weiteres bösartiges Paket namens ‘bs58-encrypt-utils-1.0.3’, das im Juni erstellt wurde und seitdem zur Verbreitung von Malware genutzt wird.
Dieser Vorfall ist nur ein Beispiel für die zunehmenden Angriffe auf die Software-Lieferkette, die sich gegen Krypto-Nutzer richten. In den letzten Wochen gab es ähnliche Angriffe, bei denen Firefox-Nutzer mit gefälschten Wallet-Erweiterungen ins Visier genommen wurden. Diese Vorfälle verdeutlichen die Notwendigkeit erhöhter Wachsamkeit und Sicherheitsmaßnahmen in der Krypto-Community.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
IT Support mit KI (m/w/d) – Quereinsteiger willkommen
KI-Sachbearbeiter (m/w/d) – Quereinsteiger herzlich willkommen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschter Solana-Bot auf GitHub stiehlt Kryptowährungen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefälschter Solana-Bot auf GitHub stiehlt Kryptowährungen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschter Solana-Bot auf GitHub stiehlt Kryptowährungen« bei Google Deutschland suchen, bei Bing oder Google News!