في 2 يوليو ، تواصلت إحدى الضحايا مع فريق SlowMist بعد خسارة أصول التشفير. السبب؟ تشغيل مشروع GitHub يبدو شرعيا - zldp2002 / solana-pumpfun-bot. 🕳️ما بدا آمنا تبين أنه فخ مقنع بذكاء. كشف تحليلنا على: 1️⃣ أخفى الجاني برنامجا ضارا على أنه مشروع شرعي مفتوح المصدر (solana-pumpfun-bot) ، مما جذب المستخدمين لتنزيله وتشغيله. 2️⃣ شعبيتها المصطنعة (النجوم / الشوكات) أخفت التهديد - أدار المستخدمون عن غير قصد مشروعا Node.js مع تبعيات ضارة مضمنة ، وفضحوا مفاتيحهم الخاصة وفقدوا الأصول. هذا السرد الاجتماعي + التقني جعله خادعا للغاية. ⚠️تذكير: لا تثق أبدا بشكل أعمى في مشاريع GitHub ، خاصة عندما يتعلق الأمر بالمفاتيح أو المحافظ الخاصة. إذا كان يجب عليك اختبارها، فقم بذلك في بيئة معزولة ومعزولة بدون بيانات حساسة. 🔗المقال كاملا: #Web3Security #NodeJS #OpenSourceSecurity #GitHub