Người dùng Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng bị đánh cắp dẫn đến thiệt hại tài sản
Vào đầu tháng 7 năm 2025, một sự kiện tấn công ác ý nhắm vào người dùng Solana đã được phanh phui. Kẻ tấn công đã thành công trong việc đánh cắp khóa riêng của ví người dùng bằng cách phát hành một dự án mã nguồn mở có chứa gói NPM độc hại trên GitHub, dẫn đến việc tài sản tiền điện tử bị đánh cắp.
Nguyên nhân của sự kiện là một người dùng phát hiện tài sản bị đánh cắp sau khi sử dụng một dự án GitHub có tên "solana-pumpfun-bot". Đội ngũ an ninh ngay lập tức tiến hành điều tra và phát hiện dự án này có nhiều điểm nghi ngờ:
Hồ sơ cập nhật của dự án bất thường, tất cả các mã được gửi đều hoàn thành trong thời gian ngắn.
Dự án phụ thuộc vào một gói bên thứ ba đáng ngờ có tên "crypto-layout-utils".
Gói nghi ngờ này đã bị NPM chính thức gỡ bỏ, và số phiên bản không tồn tại trong hồ sơ chính thức.
Phân tích thêm cho thấy, kẻ tấn công đã sửa đổi tệp package-lock.json, khiến liên kết tải xuống của gói khả nghi trỏ đến một tệp nén trong kho GitHub. Tệp nén này chứa mã độc đã được làm mờ cao độ, chức năng chính là quét các tệp nhạy cảm trên máy tính của người dùng, tìm kiếm thông tin liên quan đến khóa riêng của ví, và tải lên máy chủ mà kẻ tấn công kiểm soát.
Kẻ tấn công cũng đã sử dụng một loạt các thủ đoạn để tăng cường độ tin cậy của dự án:
Kiểm soát nhiều tài khoản GitHub để Fork và Star dự án, tăng cường độ phổ biến của dự án một cách nhân tạo.
Sử dụng nhiều gói độc hại tương tự, như "bs58-encrypt-utils".
Sau khi NPM chính thức gỡ bỏ các gói nghi ngờ, tiếp tục phát tán bằng cách thay thế liên kết tải xuống.
Phương thức tấn công này kết hợp giữa kỹ thuật xã hội và công nghệ, mang tính lừa đảo và nguy hại rất cao. Để phòng ngừa các cuộc tấn công tương tự, khuyến nghị các nhà phát triển và người dùng:
Giữ cảnh giác cao đối với các dự án GitHub không rõ nguồn gốc, đặc biệt là các dự án liên quan đến ví hoặc Khóa riêng.
Chạy và gỡ lỗi mã không quen thuộc trong môi trường độc lập và không có dữ liệu nhạy cảm.
Thường xuyên kiểm tra các phụ thuộc của dự án, đảm bảo sử dụng phiên bản được chính thức công nhận.
Nâng cao nhận thức về an toàn, không dễ dàng tin tưởng vào các dự án có số lượng Star và Fork cao.
Sự kiện này lại nhắc nhở chúng ta rằng, trong thế giới mã nguồn mở phi tập trung, nhận thức về an toàn cá nhân và các thực hành an toàn cơ bản là vô cùng quan trọng. Những kẻ tấn công liên tục cập nhật phương pháp, người dùng cũng cần phải theo kịp thời đại, giữ cảnh giác để đảm bảo an toàn cho tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
SchroedingersFrontrun
· 6giờ trước
Ý thức an toàn cũng quá kém rồi, Được chơi cho Suckers là xong.
Xem bản gốcTrả lời0
SelfMadeRuggee
· 16giờ trước
chơi đùa với mọi người就完事了 谁叫你们不看源码
Xem bản gốcTrả lời0
GasGuzzler
· 16giờ trước
又 một đồ ngốc trong thế giới tiền điện tử đã bị chơi đùa với mọi người
Xem bản gốcTrả lời0
BlockImposter
· 16giờ trước
đồ ngốc们 sao một ai cũng nhớ bài học vậy
Xem bản gốcTrả lời0
CodeZeroBasis
· 16giờ trước
Lại là người mới bị dính bẫy
Xem bản gốcTrả lời0
GateUser-00be86fc
· 16giờ trước
An toàn trong kỹ thuật là rất quan trọng, ai đã kiểm toán?
Người dùng Solana gặp phải cuộc tấn công từ gói độc hại NPM, khóa riêng bị đánh cắp và mất tài sản.
Người dùng Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng bị đánh cắp dẫn đến thiệt hại tài sản
Vào đầu tháng 7 năm 2025, một sự kiện tấn công ác ý nhắm vào người dùng Solana đã được phanh phui. Kẻ tấn công đã thành công trong việc đánh cắp khóa riêng của ví người dùng bằng cách phát hành một dự án mã nguồn mở có chứa gói NPM độc hại trên GitHub, dẫn đến việc tài sản tiền điện tử bị đánh cắp.
Nguyên nhân của sự kiện là một người dùng phát hiện tài sản bị đánh cắp sau khi sử dụng một dự án GitHub có tên "solana-pumpfun-bot". Đội ngũ an ninh ngay lập tức tiến hành điều tra và phát hiện dự án này có nhiều điểm nghi ngờ:
Phân tích thêm cho thấy, kẻ tấn công đã sửa đổi tệp package-lock.json, khiến liên kết tải xuống của gói khả nghi trỏ đến một tệp nén trong kho GitHub. Tệp nén này chứa mã độc đã được làm mờ cao độ, chức năng chính là quét các tệp nhạy cảm trên máy tính của người dùng, tìm kiếm thông tin liên quan đến khóa riêng của ví, và tải lên máy chủ mà kẻ tấn công kiểm soát.
Kẻ tấn công cũng đã sử dụng một loạt các thủ đoạn để tăng cường độ tin cậy của dự án:
Phương thức tấn công này kết hợp giữa kỹ thuật xã hội và công nghệ, mang tính lừa đảo và nguy hại rất cao. Để phòng ngừa các cuộc tấn công tương tự, khuyến nghị các nhà phát triển và người dùng:
Sự kiện này lại nhắc nhở chúng ta rằng, trong thế giới mã nguồn mở phi tập trung, nhận thức về an toàn cá nhân và các thực hành an toàn cơ bản là vô cùng quan trọng. Những kẻ tấn công liên tục cập nhật phương pháp, người dùng cũng cần phải theo kịp thời đại, giữ cảnh giác để đảm bảo an toàn cho tài sản.