Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Solana » Solana bị phát hiện bẫy đánh cắp coin trong bot pumpfun trên GitHub

Solana bị phát hiện bẫy đánh cắp coin trong bot pumpfun trên GitHub

July Tác giả July
3 tháng trước
Solana bị phát hiện bẫy đánh cắp coin trong bot pumpfun trên GitHub

Mục lục

Toggle
  • Dự án “Solana-pumpfun-bot” là gì và vì sao bị tố cáo?
    • Ai là nghi phạm chính trong vụ gian lận này?
  • Tại sao kỹ thuật hack tiền điện tử ngày nay tinh vi hơn dù không có đột phá?
  • Các hình thức tấn công tiền điện tử phổ biến hiện nay là gì?
    • Ethereum chịu thiệt hại thế nào trong nửa đầu 2025?
  • Những câu hỏi thường gặp

SlowMist phát hiện mã độc trong dự án nguồn mở “Solana-pumpfun-bot” trên GitHub có hành vi đánh cắp tài sản tiền điện tử của người dùng.

Vụ việc thông qua cuộc điều tra bắt đầu từ ngày 2 tháng 7 năm 2025, hé lộ thủ đoạn giả mạo tải phần mềm độc hại để chiếm đoạt dữ liệu ví tiền điện tử với quy mô tinh vi và nhiều tài khoản GitHub liên quan.

NỘI DUNG CHÍNH
  • Dự án “Solana-pumpfun-bot” chứa mã độc đánh cắp tài sản đã được SlowMist cảnh báo.
  • Thủ phạm sử dụng nhiều tài khoản GitHub để tung tin giả và phân phối phần mềm độc hại.
  • Kỹ thuật tấn công tiền điện tử ngày càng tinh vi, tập trung vào các điểm truy cập ngoài chuỗi (off-chain).

Dự án “Solana-pumpfun-bot” là gì và vì sao bị tố cáo?

Chuyên gia bảo mật SlowMist nhận định đây là dự án mã nguồn mở giả mạo nhằm phân phối phần mềm độc hại đánh cắp truy cập ví tiền điện tử. Quá trình điều tra cho thấy tác giả dự án và các tài khoản GitHub liên quan có dấu hiệu phát tán phần mềm nguy hiểm, dùng các gói mã độc như “crypto-layout-utils” và “bs58-encrypt-utils” để thu thập dữ liệu ví.

Vụ việc khởi nguồn khi một nạn nhân liên hệ cùng SlowMist từ ngày 2/7/2025 về việc tài sản ví bị thất thoát, tất cả xuất phát từ việc sử dụng phần mềm tải xuống từ GitHub chứa mã độc.

Xem thêm:  Solana đặt mục tiêu USD 1.000 khi Open Interest lập đỉnh lịch sử

Ai là nghi phạm chính trong vụ gian lận này?

Sau phân tích, SlowMist phát hiện tác giả dự án sử dụng nhiều tài khoản khác nhau để fork và phát tán phần mềm nguy hại, đồng thời làm giả các gói mã nguồn đáng tin cậy nhằm tăng uy tín và mở rộng phạm vi lừa đảo.

Phần mềm giả mạo được cập nhật trên GitHub với mục tiêu tìm kiếm các tập tin liên quan đến ví trên máy tính nạn nhân và gửi dữ liệu nhạy cảm về máy chủ của đối tượng tấn công.
Lisa, Trưởng bộ phận vận hành SlowMist, 07/2025

Tiền điện tử bị đánh cắp được chuyển về sàn giao dịch FixedFloat, cho thấy quy trình đáng tin cậy nhằm rửa tiền qua các kênh trung gian.

Tại sao kỹ thuật hack tiền điện tử ngày nay tinh vi hơn dù không có đột phá?

SlowMist báo cáo trong “MistTrack Stolen Fund Analysis” Q2/2025 rằng, kỹ thuật hack tiền điện tử không tiến triển nhiều về mặt công nghệ, nhưng thủ đoạn tấn công trở nên tinh vi hơn, đặc biệt là khai thác điểm yếu ngoài chuỗi.

Lisa – Trưởng bộ phận vận hành của SlowMist – nhấn mạnh: “Phương thức tấn công hiện nay đa dạng hơn, cướp đoạt tài sản qua các extension trình duyệt giả mạo, ví cứng bị can thiệp hay khai thác hành vi của người dùng.”

“Chúng tôi nhận thấy sự dịch chuyển rõ ràng từ tấn công on-chain sang khai thác các điểm truy cập ngoài chuỗi, như trình duyệt, mạng social, và quy trình xác thực người dùng.”
Lisa, Trưởng bộ phận vận hành SlowMist, Báo cáo Q2/2025

Điển hình, kẻ tấn công mạo danh trang web nổi tiếng như Notion hay Zoom để đánh lừa tải xuống bản phần mềm đã bị thay thế bằng mã độc hại, hoặc gửi thiết bị ví lạnh giả cùng thông báo trúng thưởng nhằm kích thích người dùng chuyển tiền.

Xem thêm:  55% xuống 20%? Nhật Bản định sửa luật thuế tiền điện tử sao?

Các hình thức tấn công tiền điện tử phổ biến hiện nay là gì?

SlowMist phân tích các nguyên nhân dẫn đến thất thoát tài sản trong Q2/2025 cho thấy chính sách lừa đảo tập trung vào kỹ thuật social và phát tán phần mềm giả mạo.

Phương thức tấn côngMô tảTác động
Phần mềm độc hại giả mạoTải xuống phần mềm từ website phổ biến đã bị thay đổi nội dung chứa mã độc.Chiếm đoạt truy cập ví, thông tin cá nhân
Thiết bị ví lạnh giảGửi ví lạnh giả kèm thuyết phục là trúng thưởng hoặc cần chuyển tài sản.Người dùng bị lừa và chuyển tài sản sang kẻ xấu
Kỹ thuật socialGây hoảng loạn và thao túng nạn nhân qua các thông báo giả như ‘risky signature detected’.Bắt người dùng thực hiện các hành động sai lầm như cung cấp dữ liệu nhạy cảm

Bên cạnh đó, tấn công lỗ hổng EIP-7702 trên Ethereum và chiếm quyền tài khoản WeChat là những ví dụ cho thấy hacker đang khai thác liên hệ chéo giữa các hệ sinh thái.

Ethereum chịu thiệt hại thế nào trong nửa đầu 2025?

SlowMist công bố Ethereum đứng đầu về tổn thất an ninh trong 6 tháng đầu năm 2025 với gần 470 triệu USD thiệt hại trên các nền tảng DeFi, dẫn đầu các hệ sinh thái tiền điện tử khác.

Xem thêm:  Chỉ Số Altcoin Season Tăng Vọt: Solana Gần Đỉnh & Cơ Hội Cho Altcoin

Con số này phản ánh mức độ rủi ro cao của Ethereum do độ phổ biến và quy mô phát triển nhanh chóng của DeFi trên nền tảng này.

Những câu hỏi thường gặp

Dự án “Solana-pumpfun-bot” có phải là phần mềm chính thức?
Không, đây là dự án giả mạo dùng để phát tán mã độc nhắm đến người dùng ví tiền điện tử.
Dấu hiệu nhận biết phần mềm tiền điện tử bị cài mã độc là gì?
Máy tính hoạt động lạ, báo lỗi liên tục, yêu cầu ký xác nhận bất thường và ví chuyển tiền mà bạn không khởi xướng.
Làm sao để bảo vệ tiền điện tử khỏi mã độc?
Nên sử dụng phần mềm từ nguồn chính thống, cập nhật bảo mật thường xuyên và tránh click vào liên kết lạ hoặc tải extension không rõ nguồn gốc.
Kỹ thuật tấn công tiền điện tử hiện nay tinh vi ra sao?
Đa phần khai thác điểm truy cập ngoài chuỗi như trình duyệt, mạng social, và đánh vào hành vi người dùng dựa trên tâm lý hoảng loạn.
Ethereum chịu thiệt hại bao nhiêu trong việc hack tiền điện tử giai đoạn gần đây?
Ethereum chịu tổn thất khoảng 470 triệu USD trên các nền tảng DeFi trong nửa đầu năm 2025, cao nhất trong các hệ sinh thái tiền điện tử.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,01/5(312 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: GitHubSlowMistSolana

BÀI VIẾT CÙNG DANH MỤC

Liệu các tổ chức có theo chân Bitcoin sang các chain khác không?

Liệu các tổ chức có theo chân Bitcoin sang các chain khác không?

01/10/2025
Công cụ mới của Stripe có thể tạo stablecoin chỉ với vài dòng mã

Công cụ mới của Stripe có thể tạo stablecoin chỉ với vài dòng mã

01/10/2025
Ripple và Coinbase đủ điều kiện trở thành đơn vị lưu ký tiền điện tử theo hướng dẫn mới của nhân viên SEC

Ripple và Coinbase đủ điều kiện trở thành đơn vị lưu ký tiền điện tử theo hướng dẫn mới của nhân viên SEC

01/10/2025
10 tỷ USD lệnh short Ethereum có nguy cơ, sắp squeeze?

10 tỷ USD lệnh short Ethereum có nguy cơ, sắp squeeze?

01/10/2025

Giao thức Pendle khẳng định không bị tấn công, mọi quỹ an toàn

01/10/2025
Giám đốc công nghệ (CTO) Ripple rút lui, gia nhập HĐQT

Giám đốc công nghệ (CTO) Ripple rút lui, gia nhập HĐQT

01/10/2025
Vị thế long nhỏ lẻ SOL bị quét tạm thời, nhà giao dịch vẫn lạc quan

Vị thế long nhỏ lẻ SOL bị quét tạm thời, nhà giao dịch vẫn lạc quan

01/10/2025
Chuyên gia giao dịch Bitcoin: BTC rơi 112,6K USD, có gì thay đổi?

Chuyên gia giao dịch Bitcoin: BTC rơi 112,6K USD, có gì thay đổi?

01/10/2025
Sau thành công ở Hoa Kỳ, Robinhood muốn mở rộng mảng dự đoán ra quốc tế

Sau thành công ở Hoa Kỳ, Robinhood muốn mở rộng mảng dự đoán ra quốc tế

01/10/2025
Quan chức cấp cao NY sửa hướng dẫn tiền số sau khi báo rời chức

Quan chức cấp cao NY sửa hướng dẫn tiền số sau khi báo rời chức

01/10/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Ví Galaxy Digital rút thêm 3,19 triệu ASTER từ Gate, 5,27 triệu USD

55 giây trước

Nhà đầu tư Tom Lee: Ethereum có ‘khoảnh khắc ChatGPT’ nhờ stablecoin

18 phút trước

Cá voi rút 4,5 triệu ETHFI và 7,99 triệu ENA khỏi Binance 10h trước

36 phút trước

Giao thức tái-stake KYROS của hệ Solana hoàn tất snapshot airdrop

58 phút trước

CTO của Ripple thông báo rời công ty vào cuối năm

1 giờ trước

AlphaTON Capital ký đầu tư cổ phần/Token với Animoca, thâu tóm GAMEE

1 giờ trước

Press Release

Presale Bitcoin Hyper Tiến Sát 20 Triệu USD – Cá Voi Liên Tiếp Mua Vào - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Presale Bitcoin Hyper Tiến Sát 20 Triệu USD – Cá Voi Liên Tiếp Mua Vào

30/09/2025
Top 5 Coin Tiềm Năng 2025: Bitcoin Hyper, Chainlink, Cronos, Toncoin, Shiba Inu

Top 5 Coin Tiềm Năng 2025: Bitcoin Hyper, Chainlink, Cronos, Toncoin, Shiba Inu

26/09/2025
Maxi Doge hút vốn 2,5 triệu USD từ presale – Kỳ vọng ‘cú bùng nổ’ tiếp theo của meme coin

Maxi Doge hút vốn 2,5 triệu USD từ presale – Kỳ vọng ‘cú bùng nổ’ tiếp theo của meme coin

25/09/2025
Nasdaq Forward Industries Triển Khai Token Hóa – Snorter Token Lọt Tầm Ngắm Trên Solana

Nasdaq Forward Industries Triển Khai Token Hóa – Snorter Token Lọt Tầm Ngắm Trên Solana

24/09/2025
Binance Coin Bùng Nổ 10%: Altcoin Nào Có Thể Tạo Sóng Tiếp Theo?

Binance Coin Bùng Nổ 10%: Altcoin Nào Có Thể Tạo Sóng Tiếp Theo?

22/09/2025
Cập nhật BTC, USDT, DOGE và XRP: Mở khóa thu nhập hàng ngày với FleetMining Cloud Mining năm 2025

Cập nhật BTC, USDT, DOGE và XRP: Mở khóa thu nhập hàng ngày với FleetMining Cloud Mining năm 2025

20/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin