SlowMist:GitHubの人気ツールSolanaにコイン窃盗の罠が隠されている
By: odaily.com|2025/07/03 19:41:26
0
シェア
Odaily スタージャーナルによると SlowMistセキュリティチームの監視によると、7月2日、ある被害者が、前日にGitHubでホストされていたオープンソースプロジェクト(zldp2002/solana-pumpfun-bot)を使用した後、暗号化された資産を盗まれたと述べています。SlowMistの分析によると、この攻撃では、攻撃者は正当なオープンソースプロジェクト(solana-pumpfun-bot)を装い、ユーザーに悪意のあるコードをダウンロードさせて実行させました。プロジェクトの人気度を高めるという名目で、ユーザーは悪意のある依存関係を持つNode.jsプロジェクトを防御策なしで実行し、ウォレットの秘密鍵の漏洩と資産の盗難に至りました。攻撃チェーン全体は複数のGitHubアカウントが連携して動作することで、拡散範囲の拡大、信頼性の向上、そして極めて欺瞞的な行為となっています。同時に、この種の攻撃はソーシャルエンジニアリングや技術的手段を用いており、組織内での完全な防御は困難です。 SlowMistは、開発者とユーザーに対し、特にウォレットや秘密鍵の操作に関しては、出所不明のGitHubプロジェクトに対して細心の注意を払うことを推奨しています。どうしても実行とデバッグが必要な場合は、機密データを含まない独立したマシン環境で実行とデバッグを行うことをお勧めします。
関連記事
コーネル大学などの13のトップ大学による最新の研究:Crypto x AIの融合の現状、課題、誤解
AIと暗号の結合はまだ初期段階にあり、両者は相補的な「ミドルウェア」として機能しています。AIは人間の意図を実行可能なプログラムに翻訳し、暗号技術は計算プロセスと結果に対して検証可能で改ざん防止の保証を提供します。AIが強化された暗号の分野では、機械学習がスマートコントラクトの監査、詐欺の識別、AIオラクルに利用できるようになっています。一方、暗号が強化されたAIの分野では、検証可能な実行は比較的成熟していますが、分散型コンピューティング、データ市場、ガバナンスの多くはまだ構想段階にとどまっています。
Anthropicを解体する:最良のAI企業、そしておそらく一種の組織的発明
野心を競わず、抑制を競う。Anthropicは、極端な戦略の集中と「逆直感」のギーク文化を通じて、AI戦場でOpenAIに逆襲する方法は?
Galaxy 深度研報:Hyperliquid の HIP-4 アップグレードが予測市場の構図をどのように変えるのか?
この競争に勝つプラットフォームは、その実行層が最も模倣しにくく、構築者エコシステムの提供が最も迅速で、規制の道が最も広く開かれているプラットフォームです。
早報 | OpenAIは米国SECにS-1登録声明の草案を提出しました;Morphoは1.75億ドルの資金調達を完了しました
6月09日の市場重要イベント一覧
早報 | BitMineは先週126,971枚のETHを増持;トレーダーのEugeneが暗号市場からの撤退を発表
6月8日の市場重要イベント一覧
王川:隣の老王がストレージ株に投資して30倍の利益を上げた後、どうして不安にならないことができるのか(七)- 四半世紀の輪廻
ストレージ株の「反身性」バブルの罠を深く分析する:牛鞭効果の逆襲と虚偽の高成長ストーリーに警戒し、目の前の短期的な急成長の神話が25年間回収できない富の深淵に陥らないように。
暗号CEXが集まって米国株を売る、従来の証券会社に「不速の客」が訪れる
大洗牌はまだ始まったばかりです。
750億ドルの外国資本が流出し、韓国の個人投資家はレバレッジを使って全て受け止めた。
韓国の資金が暗号から株式市場に急速に移行しているにもかかわらず、韓国市場は依然として世界の暗号小売流動性と回復の転換点における重要な指標である。
早報 | 韓国の五大仮想資産プラットフォームで6年間に57件のハッキング及びシステム障害が発生;グレースケールがCanton ETFの登録申請を提出
6月7日の市場重要イベント一覧
逃げるべきか?株式市場の魚尾相場の原理
ロックフェラー逃避神話の背後にある真実:牛市の終焉は感情の過熱によるものではなく、新たな資金の枯渇によるものであり、現在の市場では買いの量が集中して放出されている。 "魚尾相場"に警戒し、徐々に利益を確定することをお勧めします。
RootData :2026年5月暗号取引所の透明性に関する研究報告書
5月の暗号通貨取引所の現物取引量は7257億ドルで、4月からわずか2.2%減少しました。これは1月以来、5ヶ月連続の減少であり、市場の持続的な動向を反映しています。
ヤン・カ Gary:エージェント 経済と AI 微観経済学
奇点の爆発後、AIの進化の時計は絶えず加速し、世界の異なる地域で新しい文明の世代が急速に形成されました。
Baixing.com創設者:Claude Codeでの私の経験を14のポイントで解説
Claude Codeは車ではなく、馬(あるいは人間)として扱うべきです。車は命令通りに動きますが、馬には独自の考えがあります。私たちは目標と境界線を設定するだけでいいのです。
推論が希少な資源となるとき、価値は誰が獲得するのか
最終的に勝ち残る企業は、最も多くのGPUを持っている企業ではなく、どのGPUがどこにあり、どの価格で利用できるかを教えてくれ、すべてのワークロードを最も低コストで実行できる場所にルーティングできる企業です。
黄仁勋が劇的に韓国株式市場を「救った」
業界全体のサプライチェーン——ウェーハからパッケージング、そしてシリコンフォトニクスまで……すべてが不足しています。需要が非常に高いため、この状況は数年間続くでしょう。
ステーブルコイン vs デポジットトークン:表面上は楚河漢界だが、実際には合縦連横である
大国は基準を争い、小国は関所を修正する。
Kalshi、MTS と a16z の野望
予測市場は2025年において、尊敬されるドルファンドの投資家、デジタル通貨の愛好者、そしてメディア関係者が一緒に興奮できる唯一の分野かもしれません。
AIバブルが崩壊している
泡沫の喧騒の中で、底辺の生産力のポテンシャルには、少しの水分もない。
コーネル大学などの13のトップ大学による最新の研究:Crypto x AIの融合の現状、課題、誤解
AIと暗号の結合はまだ初期段階にあり、両者は相補的な「ミドルウェア」として機能しています。AIは人間の意図を実行可能なプログラムに翻訳し、暗号技術は計算プロセスと結果に対して検証可能で改ざん防止の保証を提供します。AIが強化された暗号の分野では、機械学習がスマートコントラクトの監査、詐欺の識別、AIオラクルに利用できるようになっています。一方、暗号が強化されたAIの分野では、検証可能な実行は比較的成熟していますが、分散型コンピューティング、データ市場、ガバナンスの多くはまだ構想段階にとどまっています。
Anthropicを解体する:最良のAI企業、そしておそらく一種の組織的発明
野心を競わず、抑制を競う。Anthropicは、極端な戦略の集中と「逆直感」のギーク文化を通じて、AI戦場でOpenAIに逆襲する方法は?
Galaxy 深度研報:Hyperliquid の HIP-4 アップグレードが予測市場の構図をどのように変えるのか?
この競争に勝つプラットフォームは、その実行層が最も模倣しにくく、構築者エコシステムの提供が最も迅速で、規制の道が最も広く開かれているプラットフォームです。
早報 | OpenAIは米国SECにS-1登録声明の草案を提出しました;Morphoは1.75億ドルの資金調達を完了しました
6月09日の市場重要イベント一覧
早報 | BitMineは先週126,971枚のETHを増持;トレーダーのEugeneが暗号市場からの撤退を発表
6月8日の市場重要イベント一覧
王川:隣の老王がストレージ株に投資して30倍の利益を上げた後、どうして不安にならないことができるのか(七)- 四半世紀の輪廻
ストレージ株の「反身性」バブルの罠を深く分析する:牛鞭効果の逆襲と虚偽の高成長ストーリーに警戒し、目の前の短期的な急成長の神話が25年間回収できない富の深淵に陥らないように。
