ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บอทเทรดโซลานา(SOL)ปลอมที่ปรากฏบนแพลตฟอร์ม GitHub ถูกเปิดโปงว่าเป็นช่องทางในการขโมยสกุลเงินดิจิทัลจากผู้ใช้ หลังพบว่าตัวโปรเจกต์เป็นรหัสอันตรายที่แฝงมากับโค้ดโอเพ่นซอร์ซโดยเจตนาให้ดูเหมือนถูกต้องตามกฎหมาย
บริษัทด้านความปลอดภัย ไมสต์เชื่องช้า(SlowMist) เปิดเผยรายงานเมื่อเร็ว ๆ นี้ว่า พวกเขาพบพฤติกรรมที่น่าสงสัยบน GitHub กับโปรเจกต์ชื่อ ‘solana-pumpfun-bot’ ซึ่งถูกสร้างขึ้นโดยบัญชีผู้ใช้ชื่อ ‘zldp2002’ ตัวบอทนี้มีการฝังโค้ดสำหรับดักจับข้อมูลรับรองของผู้ใช้ ทำให้สามารถขโมยทรัพย์สินดิจิทัลได้
การตรวจสอบเริ่มต้นขึ้นหลังจากมีผู้ใช้รายหนึ่งแจ้งว่าทรัพย์สินของตนถูกขโมยโดยไม่ทราบสาเหตุ ตลาดโปรเจกต์นี้ถูกลบออกจาก GitHub แล้วในเวลาต่อมา อย่างไรก็ตาม ทาง SlowMist เผยว่าไฟล์ดังกล่าวถูกอัปโหลดครั้งแรกประมาณ 3 สัปดาห์ก่อน และแสดงรูปแบบการคอมมิตโค้ดที่ผิดปกติในหลายไดเรกทอรี
แม้ตัวโปรเจกต์จะมีจำนวนการกดดาว (stars) และการโคลน (forks) สูง ทำให้ดูเหมือนน่าเชื่อถือ แต่ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่า โครงสร้างโค้ดที่ไม่สอดคล้องกันและรูปแบบที่แปลกประหลาด บ่งบอกว่ามีการออกแบบมาเพื่อร้ายแรงโดยเฉพาะ
โค้ดยังทำงานผ่าน Node.js และมีการเรียกใช้แพ็กเกจภายนอกชื่อว่า ‘crypto-layout-utils’ แต่จากการตรวจสอบของ SlowMist พบว่าแพ็กเกจนี้ได้ถูกลบออกจากคลังอย่างเป็นทางการของ NPM แล้ว ซึ่งยิ่งตอกย้ำข้อสงสัยว่าเป็นมัลแวร์
*ความคิดเห็น:* เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่มากขึ้นต่อผู้ลงทุนในคริปโต ไม่ใช่แค่ในตลาดเทรดแต่รวมถึงเครื่องมือและสคริปต์ต่าง ๆ ที่ใช้ในกระบวนการทำงานด้วย การปลอมตัวในรูปแบบโอเพ่นซอร์ซกำลังกลายเป็นเครื่องมือใหม่ของแฮกเกอร์ การตรวจสอบที่มาของโค้ดและโครงสร้างอินเทอร์นัลจึงเป็นเรื่องจำเป็นมากกว่าที่เคย
ในช่วงหลังนี้ แพลตฟอร์มอย่าง GitHub และ YouTube มักถูกนำมาใช้หลอกลวงผู้ใช้งานให้ดาวน์โหลดโค้ดหรือเครื่องมือที่ฝังมัลแวร์ไว้ โดยอาศัยความเชื่อถือจากการเป็นแพลตฟอร์มที่ถูกต้อง ผู้ใช้งานคริปโตจึงควรเพิ่มความระมัดระวังอย่างยิ่งก่อนติดตั้งหรือเรียกใช้โค้ดจากแหล่งที่ไม่สามารถยืนยันตัวตนได้
ความคิดเห็น 0