📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
注意:發現了一個新病毒,它會清空加密貨幣錢包!以下是罪魁禍首程序及需要採取的措施
網路安全公司SlowMist揭示了在GitHub上發布並引起社區關注的開源項目“solana-pumpfun-bot”中包含針對用戶錢包的欺詐計劃。根據該公司的信息,運行該項目的用戶錢包中的加密貨幣被盜,部分資金轉移到了名爲FixedFloat的平台上。
事件發生在2025年7月2日,當時一名受害用戶向SlowMist團隊尋求幫助。根據用戶的陳述,在使用GitHub上的“zldp2002/solana-誘高fun-bot”項目的一天後,他的錢包中的加密貨幣被盜。
SlowMist在事件後進行的分析中發現,該項目基於Node.js,並依賴於一個名爲“crypto-layout-utils”的可疑第三方包。該包不在NPM的官方註冊中,並已被從平台上移除。檢查中發現,惡意程序員通過更改package-lock.json文件中的連結,誘導用戶下載惡意軟件。
SlowMist專家表示,下載的“crypto-layout-utils-1.3.1”包包含復雜且隱藏的代碼,經過分析後發現這些代碼掃描了用戶計算機上的錢包和包含私鑰的文件,並將這些數據發送到名爲“githubshadow.xyz”的攻擊者服務器。
此外,分析中提到,涉嫌該項目的開發者的 GitHub 用戶名 (zldp2002) 控制了大量虛假帳戶,並通過這些帳戶進行項目的誘高,目的是吸引更多用戶。在某些誘高中,使用了不同的惡意 NPM 包“bs58-encrypt-utils-1.0.3”。
事件發生後,SlowMist通過其名爲MistTrack的鏈上分析工具進行追蹤,發現攻擊者將他們盜竊的部分加密貨幣轉移到FixedFloat平台上。惡意軟件攻擊自2025年6月12日起被認爲處於活躍狀態。
SlowMist表示,用戶在涉及私鑰或錢包交易的項目中,特別需要對從GitHub等開源代碼平台下載的軟件保持高度警惕。建議在必要情況下,在不包含敏感數據的隔離機器上運行此類項目。