📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
注意:發現了一個新病毒,它會清空加密貨幣錢包!以下是罪魁禍首程序及需要採取的措施
網路安全公司SlowMist揭示了在GitHub上發布並引起社區關注的開源項目“solana-pumpfun-bot”中包含針對用戶錢包的欺詐計劃。根據該公司的信息,運行該項目的用戶錢包中的加密貨幣被盜,部分資金轉移到了名爲FixedFloat的平台上。
事件發生在2025年7月2日,當時一名受害用戶向SlowMist團隊尋求幫助。根據用戶的陳述,在使用GitHub上的“zldp2002/solana-誘高fun-bot”項目的一天後,他的錢包中的加密貨幣被盜。
SlowMist在事件後進行的分析中發現,該項目基於Node.js,並依賴於一個名爲“crypto-layout-utils”的可疑第三方包。該包不在NPM的官方註冊中,並已被從平台上移除。檢查中發現,惡意程序員通過更改package-lock.json文件中的連結,誘導用戶下載惡意軟件。
SlowMist專家表示,下載的“crypto-layout-utils-1.3.1”包包含復雜且隱藏的代碼,經過分析後發現這些代碼掃描了用戶計算機上的錢包和包含私鑰的文件,並將這些數據發送到名爲“githubshadow.xyz”的攻擊者服務器。
此外,分析中提到,涉嫌該項目的開發者的 GitHub 用戶名 (zldp2002) 控制了大量虛假帳戶,並通過這些帳戶進行項目的誘高,目的是吸引更多用戶。在某些誘高中,使用了不同的惡意 NPM 包“bs58-encrypt-utils-1.0.3”。
事件發生後,SlowMist通過其名爲MistTrack的鏈上分析工具進行追蹤,發現攻擊者將他們盜竊的部分加密貨幣轉移到FixedFloat平台上。惡意軟件攻擊自2025年6月12日起被認爲處於活躍狀態。
SlowMist表示,用戶在涉及私鑰或錢包交易的項目中,特別需要對從GitHub等開源代碼平台下載的軟件保持高度警惕。建議在必要情況下,在不包含敏感數據的隔離機器上運行此類項目。