Solana kullanıcıları Özel Anahtar hırsızlığı olayıyla karşılaştı, kötü niyetli Açık Kaynak projelerine dikkat edin
2025 yılının Temmuz ayının başlarında, bir Solana kullanıcısı GitHub'daki bir Açık Kaynak projesini kullandıktan sonra, kripto varlıklarının çalındığını fark etti. Güvenlik ekibi tarafından yapılan araştırmalar, bu olayın yeni bir saldırı yöntemini ortaya çıkardığını ve kripto para kullanıcılarının dikkat etmesi gereken bir durum olduğunu gösterdi.
Olayın nedeni, mağdurun "solana-pumpfun-bot" adlı Açık Kaynak projeyi kullanmasıdır. Bu proje GitHub'da yüksek bir Star ve Fork sayısına sahip olmasına rağmen, kod güncellemeleri anormal bir şekilde yoğunlaşmış, sürekli bakım özelliklerinden yoksundur.
Derinlemesine analiz, projenin şüpheli bir üçüncü taraf pakete "crypto-layout-utils" bağımlı olduğunu ortaya çıkardı. Bu paket NPM resmi olarak kaldırıldı ve versiyon numarası resmi kayıtlara uymuyor. Saldırganlar, package-lock.json dosyasını değiştirerek, bağımlılık paketinin indirme bağlantısını kontrol ettikleri bir GitHub deposuna yönlendirdi.
Bu kötü niyetli paket yüksek derecede karıştırılmıştır, ana işlevi kullanıcı bilgisayarındaki hassas dosyaları taramak, özellikle de kripto cüzdanları ve Özel Anahtar ile ilgili içerikleri bulmak ve bu bilgileri saldırganın kontrolündeki sunucuya yüklemektir.
Araştırma ayrıca saldırganların birden fazla GitHub hesabını kontrol etmiş olabileceğini, kötü amaçlı yazılımları dağıtmak ve projelerin güvenilirliğini artırmak için kullandıklarını ortaya koydu. Sadece orijinal projeyi Forklamakla kalmadılar, aynı zamanda daha fazla kullanıcı çekmek için Star sayılarını artırarak manipülasyon yaptılar.
"crypto-layout-utils" dışında, "bs58-encrypt-utils" adında bir başka kötü amaçlı paket de benzer saldırılar için kullanıldı. Bu, saldırganların NPM resmi olarak harekete geçtiğinde, doğrudan kötü amaçlı paket dağıtma stratejisine yöneldiğini göstermektedir.
Fon takibi, çalıntı varlıkların bir kısmının bir kripto para borsa platformuna yönlendirildiğini gösteriyor, bu da fonların geri alınmasını zorlaştırıyor.
Bu olay, açık kaynak topluluğunun karşılaştığı güvenlik tehditlerini vurgulamaktadır. Saldırganlar, meşru projeleri taklit ederek ve sosyal mühendislik yöntemlerini birleştirerek, kullanıcıları kötü niyetli kod içeren programları çalıştırmaya ikna etmeyi başardılar. Bu tür bir saldırı yöntemi son derece aldatıcıdır ve hatta organizasyon içindeki kişiler tarafından bile tamamen önlenmesi zordur.
Riski azaltmak için, geliştiricilerin ve kullanıcıların kaynağı belirsiz GitHub projelerine karşı yüksek bir dikkat göstermeleri önerilir, özellikle de cüzdan işlemleriyle ilgili projelerde. Hata ayıklama gerekiyorsa, en iyisi izole bir ortamda yapmak ve hassas bilgilerin sızmasını önlemektir.
Bu olay, hızla gelişen kripto para alanında güvenlik bilincinin ve temkinli bir tutumun son derece önemli olduğunu bir kez daha hatırlatıyor. Kullanıcılar, her zaman dikkatli olmalı ve herhangi bir özel anahtar veya hassas bilgi ile ilgili işlemlere temkinle yaklaşmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
5
Share
Comment
0/400
GasFeeWhisperer
· 07-19 06:59
Yine tanıdık bir senaryo...
View OriginalReply0
ForkTongue
· 07-17 23:18
Yine bir enayi kesici mi?
View OriginalReply0
BearWhisperGod
· 07-17 23:18
Yine bir tane patlatıldı, 2025 de satın alındı.
View OriginalReply0
FloorPriceNightmare
· 07-17 23:12
Kötü, bu sefer büyük zarar ettim.
View OriginalReply0
DaoGovernanceOfficer
· 07-17 23:05
*of* Nash dengesi teorisine dayanan öngörülebilir sonuç...
Solana kullanıcıları GitHub kötü niyetli proje saldırısına uğradı, Özel Anahtar çalınma riski yüksek.
Solana kullanıcıları Özel Anahtar hırsızlığı olayıyla karşılaştı, kötü niyetli Açık Kaynak projelerine dikkat edin
2025 yılının Temmuz ayının başlarında, bir Solana kullanıcısı GitHub'daki bir Açık Kaynak projesini kullandıktan sonra, kripto varlıklarının çalındığını fark etti. Güvenlik ekibi tarafından yapılan araştırmalar, bu olayın yeni bir saldırı yöntemini ortaya çıkardığını ve kripto para kullanıcılarının dikkat etmesi gereken bir durum olduğunu gösterdi.
Olayın nedeni, mağdurun "solana-pumpfun-bot" adlı Açık Kaynak projeyi kullanmasıdır. Bu proje GitHub'da yüksek bir Star ve Fork sayısına sahip olmasına rağmen, kod güncellemeleri anormal bir şekilde yoğunlaşmış, sürekli bakım özelliklerinden yoksundur.
Derinlemesine analiz, projenin şüpheli bir üçüncü taraf pakete "crypto-layout-utils" bağımlı olduğunu ortaya çıkardı. Bu paket NPM resmi olarak kaldırıldı ve versiyon numarası resmi kayıtlara uymuyor. Saldırganlar, package-lock.json dosyasını değiştirerek, bağımlılık paketinin indirme bağlantısını kontrol ettikleri bir GitHub deposuna yönlendirdi.
Bu kötü niyetli paket yüksek derecede karıştırılmıştır, ana işlevi kullanıcı bilgisayarındaki hassas dosyaları taramak, özellikle de kripto cüzdanları ve Özel Anahtar ile ilgili içerikleri bulmak ve bu bilgileri saldırganın kontrolündeki sunucuya yüklemektir.
Araştırma ayrıca saldırganların birden fazla GitHub hesabını kontrol etmiş olabileceğini, kötü amaçlı yazılımları dağıtmak ve projelerin güvenilirliğini artırmak için kullandıklarını ortaya koydu. Sadece orijinal projeyi Forklamakla kalmadılar, aynı zamanda daha fazla kullanıcı çekmek için Star sayılarını artırarak manipülasyon yaptılar.
"crypto-layout-utils" dışında, "bs58-encrypt-utils" adında bir başka kötü amaçlı paket de benzer saldırılar için kullanıldı. Bu, saldırganların NPM resmi olarak harekete geçtiğinde, doğrudan kötü amaçlı paket dağıtma stratejisine yöneldiğini göstermektedir.
Fon takibi, çalıntı varlıkların bir kısmının bir kripto para borsa platformuna yönlendirildiğini gösteriyor, bu da fonların geri alınmasını zorlaştırıyor.
Bu olay, açık kaynak topluluğunun karşılaştığı güvenlik tehditlerini vurgulamaktadır. Saldırganlar, meşru projeleri taklit ederek ve sosyal mühendislik yöntemlerini birleştirerek, kullanıcıları kötü niyetli kod içeren programları çalıştırmaya ikna etmeyi başardılar. Bu tür bir saldırı yöntemi son derece aldatıcıdır ve hatta organizasyon içindeki kişiler tarafından bile tamamen önlenmesi zordur.
Riski azaltmak için, geliştiricilerin ve kullanıcıların kaynağı belirsiz GitHub projelerine karşı yüksek bir dikkat göstermeleri önerilir, özellikle de cüzdan işlemleriyle ilgili projelerde. Hata ayıklama gerekiyorsa, en iyisi izole bir ortamda yapmak ve hassas bilgilerin sızmasını önlemektir.
Bu olay, hızla gelişen kripto para alanında güvenlik bilincinin ve temkinli bir tutumun son derece önemli olduğunu bir kez daha hatırlatıyor. Kullanıcılar, her zaman dikkatli olmalı ve herhangi bir özel anahtar veya hassas bilgi ile ilgili işlemlere temkinle yaklaşmalıdır.