Dự án mã độc giả mạo trên GitHub tấn công người dùng Solana(SOL)

Một dự án mã nguồn mở giả mạo trên GitHub đã bị phát hiện cố tình cài đặt mã độc để chiếm đoạt tiền mã hóa Solana(SOL). Vụ việc gióng lên hồi chuông cảnh báo về tội phạm mạng đang nhắm vào cộng đồng phát triển và đầu tư tiền mã hóa ngày càng phổ biến.

Theo SlowMist – công ty chuyên về an ninh blockchain – báo cáo ngày 24 (giờ địa phương) cho biết một kho lưu trữ trên GitHub do người dùng có tên “zldp2002” tạo ra mang tên “solana-pumpfun-bot” đã bí mật tích hợp chức năng thu thập thông tin đăng nhập nhằm đánh cắp tài sản người dùng.

Ban đầu, một người dùng phản ánh rằng tài sản Solana(SOL) của họ bị rút bất thường sau khi tải mã từ kho trên khiến SlowMist mở cuộc điều tra. Kết quả cho thấy chương trình này đã phát tán một tập tin mã độc cách đây khoảng 3 tuần, sử dụng nhiều thư mục phức tạp để che giấu hành vi. Dù dự án có lượng sao (star) và nhánh (fork) cao, tạo cảm giác đáng tin cậy, nhưng cấu trúc mã lặp lại bất thường và không thống nhất đã khiến các chuyên gia nghi ngờ.

SlowMist xác định phần mềm độc hại được viết bằng Node.js và sử dụng một gói từ bên thứ ba có tên “crypto-layout-utils”. Tuy nhiên, gói này hiện đã bị xóa khỏi kho chính thức NPM – một chi tiết càng củng cố nghi ngờ về mục đích xấu của dự án.

“Dự án này lợi dụng đặc thù mã nguồn mở, khiến các lập trình viên và nhà đầu tư lầm tưởng rằng họ đang sử dụng tiện ích giao dịch hợp pháp trên nền tảng Solana(SOL)”, nhóm nghiên cứu của SlowMist nhận định.

Những trường hợp như vậy không phải hiếm. Trong thời gian gần đây, các nền tảng hợp pháp như GitHub, YouTube và Discord ngày càng bị kẻ xấu lợi dụng để phát tán công cụ lừa đảo, đặc biệt nhắm đến nhà đầu tư trong lĩnh vực tiền mã hóa.

“Người dùng phải hết sức cẩn trọng trước khi tải bất kỳ đoạn mã nào về máy. Việc kiểm tra kỹ mã nguồn, tài khoản phát hành và uy tín cộng đồng là điều bắt buộc”, SlowMist cảnh báo.

Bình luận: Trong bối cảnh hệ sinh thái tiền mã hóa đang ngày một mở rộng như hiện nay, các công cụ mã nguồn mở – đặc biệt trên hệ sinh thái Solana(SOL) – ngày càng phổ biến và dễ tiếp cận. Tuy nhiên, điều này cũng khiến người dùng dễ trở thành mục tiêu của các cuộc tấn công tinh vi. Sự việc nêu trên càng cho thấy mối nguy hiện hữu khi người dùng thiếu cảnh giác với mã lạ được phát tán trên các nền tảng tưởng chừng đáng tin cậy như GitHub.

Tóm lại, sự phát hiện mã độc giả mạo nhắm đến Solana(SOL) lần này một lần nữa cho thấy tội phạm mạng đang khai thác sự cả tin trong cộng đồng tiền mã hóa để trục lợi. Người dùng không chỉ cần kiến thức kỹ thuật mà còn phải có thói quen cảnh giác cao độ để tự bảo vệ mình trong không gian phi tập trung ngày càng phức tạp này.