Vol de Cryptomonnaie via un Projet Open Source
Selon l’équipe de sécurité de SlowMist, le 2 juillet, une victime a signalé avoir utilisé un projet open source hébergé sur GitHub, intitulé zldp2002/solana-pumpfun-bot, la veille, et a découvert que ses actifs en cryptomonnaie avaient été volés.
Analyse de l’Attaque
D’après l’analyse de SlowMist, lors de cette attaque, l’assaillant a incité les utilisateurs à télécharger et à exécuter un code malveillant en se faisant passer pour un projet open source légitime (solana-pumpfun-bot). Sous prétexte d’augmenter la popularité du projet, l’utilisateur a exécuté le projet Node.js avec des dépendances malveillantes, sans aucune protection, ce qui a entraîné la fuite des clés privées de son portefeuille et le vol de ses actifs.
L’ensemble de la chaîne d’attaque implique plusieurs comptes GitHub agissant en coordination, ce qui élargit la portée de la diffusion, renforce la crédibilité et rend l’escroquerie extrêmement trompeuse.
Recommandations de Sécurité
Parallèlement, ce type d’attaque utilise des techniques d’ingénierie sociale et des moyens techniques, rendant la défense complète au sein de l’organisation difficile. SlowMist recommande aux développeurs et aux utilisateurs d’être particulièrement vigilants face aux projets GitHub d’origine inconnue, surtout lorsqu’il s’agit d’opérations sur des portefeuilles ou des clés privées.
Si vous devez absolument exécuter et déboguer, il est conseillé de le faire dans un environnement isolé, sans données sensibles.
