Cảnh báo mã độc Solana(SOL): Lừa đảo phishing tinh vi qua GitHub khiến nhà đầu tư mất ví

Một hình thức lừa đảo phishing mới đang lan rộng trong cộng đồng mã nguồn mở GitHub, nhắm vào các nhà phát triển và nhà đầu tư trong lĩnh vực tiền mã hóa. Theo công ty an ninh mạng SlowMist cảnh báo ngày 2 tháng 7, một người dùng Solana (SOL) đã trở thành nạn nhân sau khi tải về và chạy một phần mềm độc hại giả danh là “bot giao dịch” mang tên solana-pumpfun-bot.

Chương trình này được thiết kế để mạo danh công cụ giao dịch hữu ích, nhưng thực chất lại thu thập “từ”khóa riêng“từ” của người dùng rồi chuyển thông tin này về máy chủ do hacker kiểm soát. Nạn nhân đã tải phần mềm từ GitHub vào ngày 2 tháng 7 và khởi động trên thiết bị cá nhân, dẫn đến việc mất hoàn toàn tài sản trong ví.

Phần mềm độc hại được phát triển bằng nền tảng Node.js, lợi dụng các liên kết GitHub tùy chỉnh để cài đặt tệp phụ phụ thuộc có chứa mã độc. Thay vì thông qua kho lưu trữ chính thức và được kiểm tra bảo mật như NPM, chương trình đã sử dụng liên kết ngoài để lừa người dùng một cách tinh vi. Sau khi được kích hoạt, ứng dụng sẽ quét dữ liệu ví trên máy, chiếm đoạt “từ”khóa riêng“từ” rồi gửi đến máy chủ từ xa của kẻ tấn công.

Điều đáng lo ngại là dự án trông có vẻ uy tín, với số lượng sao đánh giá, những lần fork, cũng như hoạt động cập nhật gần nhất nhằm tạo lòng tin cho cộng đồng. Thực chất, mã nguồn chỉ mới được đăng tải lên GitHub ba tuần trước. SlowMist phát hiện rằng đã có nhiều tài khoản giả mạo trên GitHub được sử dụng để tạo cảm giác đây là một dự án phổ biến.

Bình luận về sự việc, đại diện SlowMist nhấn mạnh trong một bài đăng trên Twitter: “Mã nguồn mở đang bị lợi dụng để ẩn giấu nhiều hình thức mã độc tinh vi. Kể cả khi công cụ trông có vẻ bình thường, nếu nó yêu cầu quyền truy cập ‘từ’khóa riêng“từ”, người dùng nên kiểm thử trong môi trường cách ly trước khi sử dụng thật sự.”

Trường hợp này cho thấy các chiến thuật tấn công mạng trong ngành tiền mã hóa ngày càng trở nên tinh vi, nhắm thẳng vào các dự án có liên quan đến quản lý ví và khóa cá nhân. Điều này nhấn mạnh tầm quan trọng của việc đánh giá độ tin cậy của mã nguồn, không chỉ với nhà phát triển mà cả với nhà đầu tư.

Bình luận từ chuyên gia an ninh mạng cho biết, “Chỉ vì một công cụ mã nguồn mở và xuất hiện trên GitHub không đồng nghĩa với việc nó an toàn tuyệt đối. Những dự án yêu cầu kết nối ví hoặc tiếp cận ‘từ’khóa riêng“từ” nên được xem là mức rủi ro cao và cần kiểm tra cẩn trọng.”

Sự cố lần này là lời cảnh báo mạnh mẽ rằng rủi ro an ninh trong việc quản lý tài sản số không đến từ độ phức tạp kỹ thuật, mà đến từ sự chủ quan và thiếu cảnh giác của người dùng.