🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
Solana用戶遭遇新型NPM包攻擊 私鑰被盜事件分析與防範
惡意NPM包盜取Solana用戶私鑰事件分析
2025年7月初,一起針對Solana用戶的惡意攻擊事件被曝光。攻擊者通過僞裝成合法開源項目,誘導用戶下載並運行包含惡意代碼的Node.js項目,從而竊取用戶的錢包私鑰和加密資產。
事件經過
7月2日,一名受害者向安全團隊求助,稱在使用GitHub上的開源項目"solana-pumpfun-bot"後,其加密資產被盜。安全團隊隨即展開調查。
調查發現,該GitHub項目存在異常:
進一步分析發現,攻擊者在package-lock.json中將"crypto-layout-utils"的下載連結替換爲自己控制的GitHub倉庫地址。
惡意代碼分析
安全團隊下載並分析了可疑的依賴包,發現其中包含高度混淆的惡意代碼。該代碼實現了以下功能:
攻擊手法
資金流向
使用鏈上分析工具追蹤發現,部分被盜資金被轉移至某加密貨幣交易平台。
安全建議
本次事件再次強調了在處理加密資產時保持警惕的重要性。攻擊者正不斷創新手法,用戶和開發者都需提高安全意識,採取必要的防護措施。