Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Solana

SlowMist découvre du code malveillant dans le ‘Solana-pumpfun-bot’ de GitHub.

La rédactionDernière mise à jour: juillet 3, 2025
Bitwise met à jour son application pour un ETF Dogecoin Spot face à des chances d'approbation écrasantes de la SEC

SlowMist a récemment mis en lumière une affaire préoccupante concernant l’utilisation d’un projet open-source nommé “Solana-pumpfun-bot” sur la plateforme GitHub, qui possède un code visant à dérober des cryptomonnaies aux utilisateurs. Ce problème, survenu il y a plusieurs mois, souligne les dangers inhérents à l’utilisation de projets dont la sécurité n’est pas garantie.

### Début de l’enquête

Tout a commencé le 2 juillet 2025, lorsqu’un utilisateur a sollicité l’assistance de l’équipe de SlowMist pour comprendre comment ses actifs numériques avaient été volés. L’investigation a montré que l’attaque avait eu lieu après l’installation d’un projet open-source accessible sur GitHub, menant à la compromission de ses actifs. SlowMist a également révélé que les fonds dérobés étaient transférés vers l’échange FixedFloat, ce qui complique davantage la récupération des montants volés.

### Rôle du développeur suspecté

L’auteur du projet est suspecté d’avoir orchestré cette attaque en se faisant passer pour un développeur légitime d’un projet open-source. Une analyse minutieuse a révélé qu’un paquet dépendant dénommé “crypto-layout-utils” avait été supprimé de la source officielle NPM, et un substitut malveillant avait été déployé à sa place. Ce code malveillant cherchait des fichiers liés aux portefeuilles de la victime et envoyait des données sensibles vers un serveur contrôlé par l’attaquant. Par ailleurs, l’investigation a mis en évidence que l’auteur possédait plusieurs comptes GitHub, utilisés pour propager des projets malveillants et augmenter artificiellement la visibilité du projet.

A lire :  L'Ethereum commence à regagner du terrain perdu, Cardano ou Solana pourront-ils suivre sa croissance ?

### Les techniques de piratage évoluent

Selon SlowMist, les techniques employées par les pirates n’ont pas beaucoup progressé, mais leur stratégie devient de plus en plus astucieuse. Lisa, la responsable des opérations chez SlowMist, a indiqué que les arnaques, bien que fondées sur d’anciennes méthodes, sont désormais plus raffinées. Une augmentation des extensions de navigateur frauduleuses, des portefeuilles matériels altérés et des attaques d’ingénierie sociale a été observée. Lisa a souligné une tendance inquiétante vers des vecteurs d’attaque off-chain, où les pirates exploitent des comportements des utilisateurs sur les réseaux sociaux, le flux d’authentification et d’autres surfaces d’entrée.

### Manipulation psychologique et escroqueries

Les techniques utilisées par les attaquants s’appuient souvent sur la manipulation psychologique. Par exemple, des messages alarmants tels que « signature risquée détectée » peuvent provoquer une panique chez l’utilisateur, facilitant ainsi des actions impulsives, comme le partage d’informations sensibles. D’autres stratagèmes incluent l’envoi de portefeuilles compromis sous prétexte de cadeaux ou la création de faux sites Web. Les données compilées par SlowMist montrent une tendance inquiétante dans l’écosystème Ethereum, où les pertes de sécurité ont atteint près de 470 millions de dollars, en grande partie dues à des plateformes DeFi.

La rédactionDernière mise à jour: juillet 3, 2025
© Copyright 2026, Tous droits réservés  |  Kriipto.com
Bouton retour en haut de la page