Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
XM
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » Solana bị lừa đảo với bot giao dịch giả mạo trên GitHub rút tiền khỏi ví

Solana bị lừa đảo với bot giao dịch giả mạo trên GitHub rút tiền khỏi ví

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
1 phút trước

Mục lục

Toggle
  • Bot giao dịch Solana giả mạo nguy hiểm như thế nào?
  • Tại sao dự án giả mạo lại có vẻ đáng tin trên GitHub?
  • SlowMist cảnh báo gì với nhà phát triển và trader tiền điện tử?
  • Tại sao vụ việc này lại có tính chất quan trọng trong lĩnh vực tiền điện tử?
  • Những câu hỏi thường gặp

Xuất hiện chiêu trò lừa đảo tiền điện tử tinh vi núp bóng dự án mã nguồn mở trên GitHub, gây giảm tài sản người dùng.

Người dùng tải về bot giao dịch Solana giả mạo trên GitHub đã bị đánh cắp private key và mất toàn bộ tài sản. Sự việc được công ty bảo mật SlowMist cảnh báo, nhấn mạnh nguy cơ giả mạo dự án mã nguồn mở trên nền tảng GitHub rất khó nhận biết.

NỘI DUNG CHÍNH
  • Bot giao dịch Solana “solana-pumpfun-bot” chứa mã độc lấy private key qua gói ẩn danh trên GitHub.
  • Hacker tạo dựng uy tín giả trên GitHub bằng tài khoản ảo để tạo lòng tin.
  • SlowMist khuyến nghị kiểm tra kỹ dự án và dùng môi trường thử nghiệm khi liên quan ví tiền điện tử.

Bot giao dịch Solana giả mạo nguy hiểm như thế nào?

Chuyên gia SlowMist xác nhận bot “solana-pumpfun-bot” là phần mềm độc hại gây mất tiền qua việc đánh cắp private key ví, khiến người dùng thiệt hại toàn bộ tài sản. Dự án Node.js này chứa gói thư viện độc hại từ nguồn riêng, vượt qua kiểm duyệt chính thức của NPM.

Xem thêm:  Abraxas Capital tăng thêm 4K ETH lên Binance gây sốt ngay giờ qua

Qua phân tích, bot quét toàn bộ hệ thống tìm dữ liệu ví, rồi gửi private key ra máy chủ do hacker kiểm soát, khiến ví của người dùng bị rỗng ngay sau khi chạy.

“Kẻ tấn công đã ngụy trang malware thành dự án mã nguồn mở hợp pháp, khiến người dùng không nghi ngờ và chạy dự án Node.js với gói phụ trợ độc hại, đánh cắp private key để chiếm đoạt tài sản.”

Trích dẫn SlowMist, công ty an ninh mạng, tháng 7/2025

Tại sao dự án giả mạo lại có vẻ đáng tin trên GitHub?

Đội ngũ bảo mật phát hiện hacker đã dùng hàng loạt tài khoản giả để tạo sao (star) và phân nhánh (fork) cho dự án, tạo giả mạo số liệu người dùng mạnh mẽ nhằm đánh lừa nhà đầu tư, trader cũng như nhà phát triển.

Trên thực tế, dự án “solana-pumpfun-bot” mới được tạo cách đây chỉ ba tuần, thời gian quá ngắn để có độ tin cậy thật sự. Nhưng nhờ chiêu trò tạo uy tín giả, nhiều người vẫn cho rằng đây là phần mềm an toàn và tin dùng.

SlowMist cảnh báo gì với nhà phát triển và trader tiền điện tử?

SlowMist lưu ý người dùng không nên mù quáng tin tưởng các dự án trên GitHub, nhất là những công cụ yêu cầu truy cập ví hoặc private key. Khi cần thử, phải thực hiện trong môi trường cách ly riêng biệt với dữ liệu thật để tránh rủi ro mất tài sản.

“Nếu bắt buộc thử nghiệm phần mềm như vậy, hãy làm trong môi trường sandbox, cách ly hoàn toàn với thông tin nhạy cảm.”

SlowMist, lời khuyên dành cho người dùng, 7/2025

Tại sao vụ việc này lại có tính chất quan trọng trong lĩnh vực tiền điện tử?

Ngày càng nhiều nhà phát triển và trader sử dụng công cụ mã nguồn mở trong lĩnh vực tiền điện tử. Chính vì thế các cuộc tấn công tinh vi như “solana-pumpfun-bot” ngày càng khó phát hiện dẫn đến mất tài sản lớn cho người dùng.

Xem thêm:  Ripple XRP tăng tốc áp dụng nhờ thay đổi chính sách FED mới

Bài học dễ nhớ là nếu dự án trên GitHub yêu cầu quyền truy cập ví, hãy nghi ngờ và đánh giá kỹ bởi đây là rủi ro rất cao cho tài sản kỹ thuật số.

Những câu hỏi thường gặp

  • Làm sao nhận biết dự án mã nguồn mở trên GitHub có an toàn?
    Kiểm tra lịch sử mã nguồn, thời gian tạo dự án, số lượng người dùng thật sự và tránh các gói phụ trợ từ nguồn không chính thống.
  • Nếu muốn test bot giao dịch mới, tôi có nên dùng ví thật không?
    Không, nên sử dụng môi trường sandbox hoặc ví thử để tránh rủi ro mất tài sản thực.
  • Private key có thể bị lộ qua phần mềm độc hại không?
    Có thể, các mã độc như bot giả mạo có thể quét và gửi private key về máy chủ hacker.
  • Tôi nên làm gì nếu nghi ngờ bị mã độc trên ví?
    Nên ngay lập tức chuyển tài sản sang ví mới và thay đổi các thông tin bảo mật liên quan.
  • Có công cụ nào giúp kiểm tra mã độc trong dự án GitHub không?
    Có, người dùng nên sử dụng dịch vụ phân tích bảo mật chuyên sâu và cảnh giác trước các gói phụ trợ bất thường.
Xem thêm:  Arthur Hayes Dự đoán tài sản rủi ro sẽ bùng nổ nếu BOJ tái kích thích

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Gate Plaza, Gate CEO Han cùng 30 triệu người dùng bắt đầu chặng đường mới tiền điện tử

04/07/2025

SIFMA kêu gọi SEC làm rõ quy định về tiền điện tử tại Hoa Kỳ

04/07/2025

Bitcoin và vàng Trung Quốc Minmetals không thực hiện quản lý tài chính quốc tế qua website, WeChat

04/07/2025

Ripple Token bị cá voi bán tháo 1 tỷ USD sau đợt mở khóa lớn

04/07/2025

Ripple và Tenity khởi động XRPL accelerator tại Singapore với 200.000 USD vốn đầu tư

04/07/2025

Phoenix FIRE bị cáo buộc lừa đảo thoát vốn, chủ sở hữu đề nghị bác đơn kiện

04/07/2025

Alterim AI airdrop mới trên Gate Wallet thu hút người dùng tiền điện tử tham gia

04/07/2025

XRP tiếp tục là động lực chính của Ripple dù ra mắt Token RLUSD

04/07/2025

Coinstash huy động 3,08 triệu USD trong vòng gọi vốn Series A tại Úc

04/07/2025

FTX, Có thể bị chặn thanh toán ở 49 khu vực, rủi ro mất quyền yêu cầu bồi thường

04/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Solana bị lừa đảo với bot giao dịch giả mạo trên GitHub rút tiền khỏi ví

1 phút trước

Gate Plaza, Gate CEO Han cùng 30 triệu người dùng bắt đầu chặng đường mới tiền điện tử

7 phút trước

SIFMA kêu gọi SEC làm rõ quy định về tiền điện tử tại Hoa Kỳ

13 phút trước

Bitcoin và vàng Trung Quốc Minmetals không thực hiện quản lý tài chính quốc tế qua website, WeChat

19 phút trước

Ripple Token bị cá voi bán tháo 1 tỷ USD sau đợt mở khóa lớn

25 phút trước

Ripple và Tenity khởi động XRPL accelerator tại Singapore với 200.000 USD vốn đầu tư

31 phút trước

Press Release

Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

Snorter Gây Sốt Với ICO 1,5 Triệu USD – Bot Telegram Giao Dịch Meme Coin Tốc Độ Cao

04/07/2025
Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

Bitget Wallet ra mắt thẻ tiền điện tử miễn phí phí Gas tại EthCC

04/07/2025

HTX kỷ niệm 12 năm, ra mắt giải đấu giao dịch HTTC S1 với phần thưởng triệu USD

03/07/2025
10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

10 Nền Tảng Copy Trading Được Ưa Chuộng Nhất Tại Việt Nam Năm 2025

03/07/2025
Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

Solaxy Tăng 127% Sau Khi Lên MEXC – Sắp Được Niêm Yết Trên Nhiều Sàn CEX Lớn

03/07/2025
FUNToken niêm yết trên Poloniex, mở rộng tầm ảnh hưởng toàn cầu và tiện ích

FUNToken niêm yết trên Poloniex, mở rộng tầm ảnh hưởng toàn cầu và tiện ích

03/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

×BCGame
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin