Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » Solana bị lừa đảo với bot giao dịch giả mạo trên GitHub rút tiền khỏi ví

Solana bị lừa đảo với bot giao dịch giả mạo trên GitHub rút tiền khỏi ví

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
3 tuần trước

Mục lục

Toggle
  • Bot giao dịch Solana giả mạo nguy hiểm như thế nào?
  • Tại sao dự án giả mạo lại có vẻ đáng tin trên GitHub?
  • SlowMist cảnh báo gì với nhà phát triển và trader tiền điện tử?
  • Tại sao vụ việc này lại có tính chất quan trọng trong lĩnh vực tiền điện tử?
  • Những câu hỏi thường gặp

Xuất hiện chiêu trò lừa đảo tiền điện tử tinh vi núp bóng dự án mã nguồn mở trên GitHub, gây giảm tài sản người dùng.

Người dùng tải về bot giao dịch Solana giả mạo trên GitHub đã bị đánh cắp private key và mất toàn bộ tài sản. Sự việc được công ty bảo mật SlowMist cảnh báo, nhấn mạnh nguy cơ giả mạo dự án mã nguồn mở trên nền tảng GitHub rất khó nhận biết.

NỘI DUNG CHÍNH
  • Bot giao dịch Solana “solana-pumpfun-bot” chứa mã độc lấy private key qua gói ẩn danh trên GitHub.
  • Hacker tạo dựng uy tín giả trên GitHub bằng tài khoản ảo để tạo lòng tin.
  • SlowMist khuyến nghị kiểm tra kỹ dự án và dùng môi trường thử nghiệm khi liên quan ví tiền điện tử.

Bot giao dịch Solana giả mạo nguy hiểm như thế nào?

Chuyên gia SlowMist xác nhận bot “solana-pumpfun-bot” là phần mềm độc hại gây mất tiền qua việc đánh cắp private key ví, khiến người dùng thiệt hại toàn bộ tài sản. Dự án Node.js này chứa gói thư viện độc hại từ nguồn riêng, vượt qua kiểm duyệt chính thức của NPM.

Xem thêm:  Token cổ phiếu Nike, McDonald’s, Starbucks được Gemini phát hành cho nhà đầu tư EU

Qua phân tích, bot quét toàn bộ hệ thống tìm dữ liệu ví, rồi gửi private key ra máy chủ do hacker kiểm soát, khiến ví của người dùng bị rỗng ngay sau khi chạy.

“Kẻ tấn công đã ngụy trang malware thành dự án mã nguồn mở hợp pháp, khiến người dùng không nghi ngờ và chạy dự án Node.js với gói phụ trợ độc hại, đánh cắp private key để chiếm đoạt tài sản.”

Trích dẫn SlowMist, công ty an ninh mạng, tháng 7/2025

Tại sao dự án giả mạo lại có vẻ đáng tin trên GitHub?

Đội ngũ bảo mật phát hiện hacker đã dùng hàng loạt tài khoản giả để tạo sao (star) và phân nhánh (fork) cho dự án, tạo giả mạo số liệu người dùng mạnh mẽ nhằm đánh lừa nhà đầu tư, trader cũng như nhà phát triển.

Trên thực tế, dự án “solana-pumpfun-bot” mới được tạo cách đây chỉ ba tuần, thời gian quá ngắn để có độ tin cậy thật sự. Nhưng nhờ chiêu trò tạo uy tín giả, nhiều người vẫn cho rằng đây là phần mềm an toàn và tin dùng.

SlowMist cảnh báo gì với nhà phát triển và trader tiền điện tử?

SlowMist lưu ý người dùng không nên mù quáng tin tưởng các dự án trên GitHub, nhất là những công cụ yêu cầu truy cập ví hoặc private key. Khi cần thử, phải thực hiện trong môi trường cách ly riêng biệt với dữ liệu thật để tránh rủi ro mất tài sản.

“Nếu bắt buộc thử nghiệm phần mềm như vậy, hãy làm trong môi trường sandbox, cách ly hoàn toàn với thông tin nhạy cảm.”

SlowMist, lời khuyên dành cho người dùng, 7/2025

Tại sao vụ việc này lại có tính chất quan trọng trong lĩnh vực tiền điện tử?

Ngày càng nhiều nhà phát triển và trader sử dụng công cụ mã nguồn mở trong lĩnh vực tiền điện tử. Chính vì thế các cuộc tấn công tinh vi như “solana-pumpfun-bot” ngày càng khó phát hiện dẫn đến mất tài sản lớn cho người dùng.

Xem thêm:  XRP có thể đạt giá 100 USD vào năm 2025?

Bài học dễ nhớ là nếu dự án trên GitHub yêu cầu quyền truy cập ví, hãy nghi ngờ và đánh giá kỹ bởi đây là rủi ro rất cao cho tài sản kỹ thuật số.

Những câu hỏi thường gặp

  • Làm sao nhận biết dự án mã nguồn mở trên GitHub có an toàn?
    Kiểm tra lịch sử mã nguồn, thời gian tạo dự án, số lượng người dùng thật sự và tránh các gói phụ trợ từ nguồn không chính thống.
  • Nếu muốn test bot giao dịch mới, tôi có nên dùng ví thật không?
    Không, nên sử dụng môi trường sandbox hoặc ví thử để tránh rủi ro mất tài sản thực.
  • Private key có thể bị lộ qua phần mềm độc hại không?
    Có thể, các mã độc như bot giả mạo có thể quét và gửi private key về máy chủ hacker.
  • Tôi nên làm gì nếu nghi ngờ bị mã độc trên ví?
    Nên ngay lập tức chuyển tài sản sang ví mới và thay đổi các thông tin bảo mật liên quan.
  • Có công cụ nào giúp kiểm tra mã độc trong dự án GitHub không?
    Có, người dùng nên sử dụng dịch vụ phân tích bảo mật chuyên sâu và cảnh giác trước các gói phụ trợ bất thường.
Xem thêm:  Bitcoin El Salvador ngừng mua từ tháng 12 năm 2024 theo báo cáo IMF

Đánh giá bài viết:★★★★★4,20/5(274 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Bitcoin tăng trưởng vượt trội tại Pakistan nhờ thay đổi nhân khẩu học theo Bilal Bin Saqib

27/07/2025

Stablecoin và RWA, Minsheng Securities kỳ vọng mở ra kỷ nguyên Web3.0 qua niêm yết tài sản chuỗi

26/07/2025

SDIC Capital kêu gọi chú ý cơ hội thị trường dịch vụ giao dịch tài sản tiền điện tử tại Hong Kong

26/07/2025

DeFi Technologies mở giao dịch quyền chọn cổ phiếu trên sàn Nasdaq

27/07/2025

DOGE lên kế hoạch dùng AI giảm 50% quy định trước kỷ niệm 1 năm Trump nhậm chức

27/07/2025

Thanh lý hợp đồng mạng tiền điện tử 162 triệu USD trong 24 giờ, chủ yếu vị thế Long

27/07/2025

Blockstream mua lại Elysium Lab, ra mắt đơn vị ươm tạo Blockstream CH SAGL

27/07/2025

XRP dự báo giá, 1.000 XRP có thể đạt giá trị bao nhiêu vào năm 2026?

27/07/2025

Futu ra mắt quỹ tiền điện tử kiếm lãi, hỗ trợ RMB, HKD và USD Token

27/07/2025

Bitcoin 80.000 BTC chuyển sau 14 năm, nghi từ hacker MyBitcoin hoặc ví nhà sáng lập

27/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Bitcoin tăng trưởng vượt trội tại Pakistan nhờ thay đổi nhân khẩu học theo Bilal Bin Saqib

4 giờ trước

Stablecoin và RWA, Minsheng Securities kỳ vọng mở ra kỷ nguyên Web3.0 qua niêm yết tài sản chuỗi

5 giờ trước

SDIC Capital kêu gọi chú ý cơ hội thị trường dịch vụ giao dịch tài sản tiền điện tử tại Hong Kong

5 giờ trước

DeFi Technologies mở giao dịch quyền chọn cổ phiếu trên sàn Nasdaq

5 giờ trước

DOGE lên kế hoạch dùng AI giảm 50% quy định trước kỷ niệm 1 năm Trump nhậm chức

6 giờ trước

Thanh lý hợp đồng mạng tiền điện tử 162 triệu USD trong 24 giờ, chủ yếu vị thế Long

6 giờ trước

Press Release

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025
SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

SWL Miner: Sử dụng năng lượng mới để đào, dễ dàng kiếm 5.000 USD mỗi ngày

25/07/2025
Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

Ethereum dẫn đầu đợt tăng giá tuần 15-21/7, thị trường tiền điện tử bùng nổ lợi nhuận

25/07/2025
Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

Mua Coin Bằng Thẻ Tín Dụng Dễ Dàng – Khởi Đầu Hành Trình Crypto

25/07/2025
TRUMP Token chính thức ra mắt trên mạng TRON

TRUMP Token chính thức ra mắt trên mạng TRON

24/07/2025
Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

Stablecoin do ngân hàng phát hành có trở thành xu hướng 2024? Cập nhật sự kiện MERGE Madrid

23/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin