Solana kullanıcıları yeni nesil NPM paket saldırısına maruz kaldı: Özel Anahtar hırsızlığı olayı analizi ve önlemleri

robot
Abstract generation in progress

Kötü Niyetli NPM Paketi ile Solana Kullanıcılarının Özel Anahtarlarının Çalınması Olayı Analizi

2025 yılının Temmuz ayının başında, Solana kullanıcılarına yönelik bir kötü niyetli saldırı olayı açığa çıktı. Saldırganlar, meşru açık kaynak projelerine benzeyerek, kullanıcıları kötü amaçlı kod içeren bir Node.js projesini indirmeye ve çalıştırmaya ikna ederek, kullanıcıların cüzdan Özel Anahtarlarını ve kripto varlıklarını çalmıştır.

Kötü NPM paketi özel anahtarı çaldı, Solana kullanıcılarının varlıkları çalındı

Olayın Geçişi

2 Temmuz'da bir mağdur, GitHub'daki açık kaynak projesi "solana-pumpfun-bot"u kullanmasının ardından kripto varlıklarının çalındığını belirterek güvenlik ekibine başvurdu. Güvenlik ekibi hemen soruşturmaya başladı.

Araştırmalar, bu GitHub projesinde anormallikler olduğunu ortaya koydu:

  1. Kod gönderim zamanı üç hafta önce yoğunlaşmış, sürekli güncelleme eksik.
  2. Proje şüpheli bir üçüncü taraf paketi "crypto-layout-utils"'a bağımlıdır.
  3. Bu bağımlılık paketi NPM resmi olarak kaldırıldı ve belirtilen sürüm NPM tarihçesinde mevcut değil.

Kötü NPM paketi özel anahtar çalarak, Solana kullanıcılarının varlıkları çalındı

Daha ileri analizler, saldırganın package-lock.json dosyasında "crypto-layout-utils"'ın indirme bağlantısını kontrol ettiği GitHub deposu adresi ile değiştirdiğini ortaya koydu.

Kötü NPM paketi özel anahtar çalıyor, Solana kullanıcılarının varlıkları çalındı

Kötü Amaçlı Kod Analizi

Güvenlik ekibi şüpheli bağımlılık paketlerini indirdi ve analiz etti, bunların içinde yüksek derecede obfuske edilmiş kötü niyetli kodlar bulunmuştur. Bu kod aşağıdaki işlevleri gerçekleştirmiştir:

  1. Kullanıcının bilgisayarındaki dosyaları tarayın, cüzdan veya Özel Anahtar ile ilgili içerikleri arayın.
  2. Bulunan hassas bilgileri saldırganın kontrolündeki sunucuya yükleyin.

Kötü niyetli NPM paketi özel anahtar çalıyor, Solana kullanıcılarının varlıkları çalınıyor

Kötü NPM paketi Özel Anahtar çaldı, Solana kullanıcılarının varlıkları çalındı

Saldırı Yöntemleri

  1. Birden fazla GitHub hesabını kontrol etme, kötü niyetli projeleri Fork'lama ve dağıtma
  2. Projelerin Fork ve Star sayısını artırarak güvenilirliği yükseltmek
  3. NPM paketinin indirme bağlantısını değiştirin, resmi incelemeyi atlayın
  4. Analiz zorluğunu artırmak için karışık kod kullanın

Kötü NPM paketi özel anahtarı çalar, Solana kullanıcılarının varlıkları çalındı

Kötü NPM paketi özel anahtar çalıyor, Solana kullanıcı varlıkları çalındı

Kötü niyetli NPM paketi, Solana kullanıcılarının varlıkları çalındı

Fon Akışı

Zincir üstü analiz araçlarını kullanarak yapılan takipte, çalınan fonların bir kısmının belirli bir kripto para borsa platformuna aktarıldığı tespit edilmiştir.

Kötü NPM paketi Özel Anahtar çalıyor, Solana kullanıcılarının varlıkları çalındı

Kötü NPM Paketi Özel Anahtarları Çalıyor, Solana Kullanıcı Varlıkları Çalındı

Güvenlik Önerileri

  1. Kaynağı belirsiz GitHub projelerine, özellikle cüzdan işlemleriyle ilgili olanlara dikkat edin.
  2. Üçüncü taraf kodunu bağımsız ve hassas veri içermeyen bir ortamda çalıştırmak ve hata ayıklamak
  3. Sistem güvenliğini düzenli olarak kontrol edin, yazılım ve koruma önlemlerini zamanında güncelleyin.

Bu olay, kripto varlıklarla işlem yaparken dikkatli olmanın önemini bir kez daha vurguladı. Saldırganlar sürekli olarak yeni yöntemler geliştiriyor, bu nedenle kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve gerekli koruma önlemlerini almalıdır.

Kötü NPM paketi özel anahtar çaldı, Solana kullanıcılarının varlıkları çalındı

SOL2.2%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 4
  • Share
Comment
0/400
HodlKumamonvip
· 9h ago
Ayy ayy, kod denetimi yapmayan node projeleri, XiongXiong için çıplak yüzmek kadar riskli gibi geliyor.
View OriginalReply0
SerumSurfervip
· 9h ago
Ha? npm paketi de kolayca güvenilir değil!
View OriginalReply0
MiningDisasterSurvivorvip
· 9h ago
Bu tuzak 2018'deki EOS yatırım planından daha iyi değil. Enayiler gerçekten birbiri ardına geliyor.
View OriginalReply0
RugPullAlertBotvip
· 9h ago
Yine bir grup acemi paketlenip götürüldü.
View OriginalReply0
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)