SlowMist détaille comment un faux bot a été utilisé pour voler le SOL d’un trader

Last Updated:
A Look at How a Solana Trader's Wallet Was Drained by a Malicious Bot
  • L’attaquant a accédé à des informations sensibles sur son portefeuille et a transféré des crypto-actifs volés vers la plateforme d’échange FixedFloat.
  • L’attaquant a utilisé à la fois l’ingénierie sociale et des manœuvres techniques complexes utilisant JavaScript (Node.js).
  • Faire preuve d’une prudence accrue lorsqu’on traite des projets GitHub inconnus est prudent pour tous les investisseurs en crypto-monnaies.

Un trader de memecoin sur le réseau Solana (SOL) utilisant la rampe de lancement Pump.fun a perdu des fonds lors d’une attaque sophistiquée orchestrée via GitHub. Plus tôt ce mois-ci, un investisseur en cryptomonnaies, qui en est la victime, a informé l’équipe de SlowMist de l’attaque qui a entraîné une perte de 0,9897 SOL, d’une valeur actuelle d’environ 149 $ alors que le prix de Solana oscille autour de 151,6 $ le mardi 8 juillet.

Selon l’analyse on-chain menée par l’équipe de SlowMist, l’attaquant a envoyé les fonds volés à FixedFloat, une bourse de crypto-monnaie non dépositaire entièrement automatisée.

Zoom sur l’attaque du commerçant Pump.fun

Suite à une analyse des dépôts GitHub téléchargés par l’attaquant, l’équipe de SlowMist a découvert que le bot Pump.fun Solana utilisait JavaScript (Node.js) avec des techniques d’ingénierie sociale pleines d’esprit.

L’attaquant a intégré le code malveillant dans un fichier portant un nom différent et a utilisé des techniques d’obfuscation à l’aide du fichier jsjiami.com.v7.

La méthode d’attaque sophistiquée a révélé les détails du portefeuille de la victime, qui comprenaient des informations sensibles telles que des clés de sécurité. En conséquence, l’attaquant a réussi à siphonner silencieusement les fonds vers leurs adresses de portefeuille.

« Après la désobfuscation, nous avons confirmé qu’il s’agissait bien d’un package NPM malveillant. L’attaquant avait intégré une logique dans crypto-layout-utils-1.3.1 pour analyser les fichiers locaux de la victime. S’il détectait du contenu lié au portefeuille ou des clés privées, il téléchargerait ces informations sensibles sur un serveur contrôlé par l’attaquant – githubshadow.xyz », a expliqué l’équipe de SlowMist.

L’attaquant a également répliqué le package malveillant sur ses autres comptes GitHub, ce qui a potentiellement augmenté le nombre de victimes. De plus, l’attaquant a augmenté la crédibilité des packages NPM malveillants en gonflant le nombre d’étoiles et de fourches.

À lire également : Bitget clôture le mois de la lutte contre l’escroquerie avec plus de 65 % des participants qui ont réussi à identifier les tactiques de fraude aux cryptomonnaies

Un point essentiel à retenir pour les utilisateurs de bots

Le trading automatisé de crypto-monnaies a gagné en popularité à l’échelle mondiale grâce à la démocratisation des actifs numériques rendue possible par les protocoles financiers décentralisés (DeFi). La plateforme Pump.fun n’est pas légalement responsable de toute perte enregistrée par des robots d’extension tiers.

À lire également : LetsBONK.fun dépasse Pump.fun en tant que meilleure rampe de lancement Memecoin de Solana : BONK dépasse le mème officiel de Trump

Par conséquent, il incombe à tous les traders de memecoin qui cherchent à automatiser via des bots externes de procéder avec une prudence supplémentaire. Pendant ce temps, l’existence d’un plus grand nombre de rampes de lancement de memecoin, dirigées par LetsBONK.fun obligera les développeurs à augmenter leurs fonctionnalités de sécurité, potentiellement pour détecter de telles attaques malveillantes avant que le mal ne soit fait.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.


CoinStats ad