{"id":6487,"date":"2025-07-03T11:42:24","date_gmt":"2025-07-03T11:42:24","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/slowmist-beliebtes-solana-tool-auf-github-birgt-falle-zum-stehlen-von-coins\/"},"modified":"2025-07-03T11:42:24","modified_gmt":"2025-07-03T11:42:24","slug":"slowmist-beliebtes-solana-tool-auf-github-birgt-falle-zum-stehlen-von-coins","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/slowmist-beliebtes-solana-tool-auf-github-birgt-falle-zum-stehlen-von-coins\/","title":{"rendered":"SlowMist: Beliebtes Solana-Tool auf GitHub birgt Falle zum Stehlen von Coins"},"content":{"rendered":"<h2>\u00dcberwachung des SlowMist-Sicherheitsteams<\/h2>\n<p>Laut einer \u00dcberwachung des <strong>SlowMist-Sicherheitsteams<\/strong> berichtete am 2. Juli ein Opfer, dass es am Vortag ein <strong>Open-Source-Projekt<\/strong>, das auf GitHub gehostet wird \u2013 <em>zldp2002\/solana-pumpfun-bot<\/em> \u2013 verwendet hatte und daraufhin seine <strong>verschl\u00fcsselten Verm\u00f6genswerte<\/strong> gestohlen wurden.<\/p>\n<h2>Angriffsdetails<\/h2>\n<p>Nach der Analyse von SlowMist hat der Angreifer in diesem Vorfall die Benutzer dazu verleitet, <strong>sch\u00e4dlichen Code<\/strong> herunterzuladen und auszuf\u00fchren, indem er sich als legitimes Open-Source-Projekt (<em>solana-pumpfun-bot<\/em>) ausgab. Unter dem Vorwand, die Popularit\u00e4t des Projekts zu steigern, f\u00fchrte der Benutzer das Node.js-Projekt mit <strong>sch\u00e4dlichen Abh\u00e4ngigkeiten<\/strong> ohne jeglichen Schutz aus, was zur Offenlegung der <strong>privaten Schl\u00fcssel<\/strong> der Wallet und zum Diebstahl von Verm\u00f6genswerten f\u00fchrte.<\/p>\n<h2>Angriffsstruktur<\/h2>\n<p>Die gesamte Angriffsstruktur umfasst mehrere GitHub-Konten, die koordiniert agieren, was den <strong>Verbreitungsbereich<\/strong> erweitert, die <strong>Glaubw\u00fcrdigkeit<\/strong> erh\u00f6ht und \u00e4u\u00dferst t\u00e4uschend wirkt. Gleichzeitig nutzt diese Art von Angriff sowohl <strong>soziale Ingenieurkunst<\/strong> als auch technische Mittel, wodurch es schwierig ist, sich innerhalb der Organisation vollst\u00e4ndig zu verteidigen.<\/p>\n<h2>Empfehlungen von SlowMist<\/h2>\n<blockquote><p>SlowMist empfiehlt Entwicklern und Benutzern, besonders wachsam gegen\u00fcber GitHub-Projekten unbekannter Herkunft zu sein, insbesondere wenn es um Wallet- oder private Schl\u00fcsseloperationen geht.<\/p><\/blockquote>\n<p>Wenn es wirklich notwendig ist, das Projekt auszuf\u00fchren und zu debuggen, wird empfohlen, dies in einer <strong>isolierten Maschinenumgebung<\/strong> ohne sensible Daten zu tun.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00dcberwachung des SlowMist-Sicherheitsteams Laut einer \u00dcberwachung des SlowMist-Sicherheitsteams berichtete am 2. Juli ein Opfer, dass es am Vortag ein Open-Source-Projekt, das auf GitHub gehostet wird \u2013 zldp2002\/solana-pumpfun-bot \u2013 verwendet hatte und daraufhin seine verschl\u00fcsselten Verm\u00f6genswerte gestohlen wurden. Angriffsdetails Nach der Analyse von SlowMist hat der Angreifer in diesem Vorfall die Benutzer dazu verleitet, sch\u00e4dlichen Code herunterzuladen und auszuf\u00fchren, indem er sich als legitimes Open-Source-Projekt (solana-pumpfun-bot) ausgab. Unter dem Vorwand, die Popularit\u00e4t des Projekts zu steigern, f\u00fchrte der Benutzer das Node.js-Projekt mit sch\u00e4dlichen Abh\u00e4ngigkeiten ohne jeglichen Schutz aus, was zur Offenlegung der privaten Schl\u00fcssel der Wallet und zum Diebstahl von Verm\u00f6genswerten<\/p>\n","protected":false},"author":3,"featured_media":6486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1338,65,2732,115],"class_list":["post-6487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-github","tag-hack","tag-slowmist","tag-solana"],"yoast_description":"SlowMist deckt eine b\u00f6sartige Falle in einem beliebten Solana-Tool auf GitHub auf, die durch die t\u00e4uschende Nutzung eines Open-Source-Projekts zum Diebstahl von Coins f\u00fchrt. Bleiben Sie wachsam!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}