Analisis dan Pencegahan Kasus Pencurian Kunci Pribadi Pengguna Solana akibat Serangan Paket NPM Tipe Baru

robot
Pembuatan abstrak sedang berlangsung

Analisis Peristiwa Pencurian Kunci Pribadi Pengguna Solana oleh Paket NPM Jahat

Pada awal Juli 2025, sebuah insiden serangan jahat yang menargetkan pengguna Solana terungkap. Penyerang menyamar sebagai proyek sumber terbuka yang sah, memancing pengguna untuk mengunduh dan menjalankan proyek Node.js yang mengandung kode jahat, sehingga mencuri kunci pribadi dompet dan aset kripto pengguna.

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Terkena Pencurian

Jalannya Peristiwa

Pada 2 Juli, seorang korban meminta bantuan tim keamanan, mengklaim bahwa aset kriptonya dicuri setelah menggunakan proyek open-source "solana-pumpfun-bot" di GitHub. Tim keamanan segera melakukan penyelidikan.

Investigasi menemukan bahwa proyek GitHub ini memiliki anomali:

  1. Waktu pengiriman kode terkonsentrasi pada tiga minggu yang lalu, kurangnya pembaruan berkelanjutan
  2. Proyek ini bergantung pada paket pihak ketiga yang mencurigakan "crypto-layout-utils"
  3. Paket dependensi ini telah dihapus oleh NPM resmi, dan versi yang ditentukan tidak ada dalam riwayat NPM.

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Dicuri

Analisis lebih lanjut menunjukkan bahwa penyerang mengganti tautan unduhan "crypto-layout-utils" di package-lock.json dengan alamat repositori GitHub yang mereka kendalikan.

Paket NPM berbahaya mencuri Kunci Pribadi, aset pengguna Solana dicuri

Analisis Kode Berbahaya

Tim keamanan mengunduh dan menganalisis paket dependensi yang mencurigakan, dan menemukan bahwa di dalamnya terdapat kode jahat yang sangat teracak. Kode tersebut mengimplementasikan fungsi berikut:

  1. Pindai file komputer pengguna, cari konten yang terkait dengan dompet atau Kunci Pribadi
  2. Mengunggah informasi sensitif yang ditemukan ke server yang dikendalikan oleh penyerang

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Dicuri

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Terancam Dicuri

Metode Serangan

  1. Mengontrol beberapa akun GitHub, Fork dan mendistribusikan proyek jahat
  2. Meningkatkan jumlah Fork dan Star proyek yang tinggi, untuk meningkatkan kredibilitas.
  3. Ganti tautan unduhan paket NPM, lewati tinjauan resmi
  4. Menggunakan kode obfuscation untuk meningkatkan kesulitan analisis

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Dicuri

Paket NPM berbahaya mencuri Kunci Pribadi, aset pengguna Solana dicuri

Paket NPM jahat mencuri Kunci Pribadi, aset pengguna Solana dicuri

Aliran Dana

Menggunakan alat analisis on-chain untuk melacak, sebagian dana yang dicuri telah dipindahkan ke suatu platform perdagangan cryptocurrency.

Paket NPM Berbahaya Mencuri Kunci Pribadi, Aset Pengguna Solana Terkena Pencurian

Paket NPM berbahaya mencuri Kunci Pribadi, aset pengguna Solana dicuri

Saran Keamanan

  1. Hati-hati terhadap proyek GitHub yang tidak jelas asalnya, terutama yang melibatkan operasi dompet.
  2. Menjalankan dan menguji kode pihak ketiga di lingkungan yang independen dan tanpa data sensitif
  3. Periksa keamanan sistem secara berkala, dan perbarui perangkat lunak serta langkah-langkah perlindungan secara tepat waktu.

Peristiwa ini sekali lagi menekankan pentingnya tetap waspada saat menangani aset kripto. Penyerang terus berinovasi dalam metode mereka, sehingga pengguna dan pengembang perlu meningkatkan kesadaran keamanan dan mengambil langkah perlindungan yang diperlukan.

Paket NPM jahat mencuri Kunci Pribadi, aset pengguna Solana dicuri

SOL-0.37%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • Bagikan
Komentar
0/400
HodlKumamonvip
· 6jam yang lalu
Eh ya eh ya, proyek node yang tidak melakukan audit kode, menurut Xiong Xiong, rasanya seperti berenang telanjang, sangat berisiko.
Lihat AsliBalas0
SerumSurfervip
· 6jam yang lalu
Hah? Paket npm juga tidak bisa dipercaya dengan mudah.
Lihat AsliBalas0
MiningDisasterSurvivorvip
· 6jam yang lalu
Jebakan ini bahkan tidak sebaik skema dana EOS tahun 18, suckers benar-benar datang satu demi satu.
Lihat AsliBalas0
RugPullAlertBotvip
· 6jam yang lalu
Sekelompok pemula lagi-lagi telah dibawa pergi.
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)