В современном мире криптовалют безопасность цифровых активов становится одним из самых важных вопросов для пользователей. Несмотря на стремительное развитие блокчейн-технологий, мошенники не прекращают искать новые способы обмана инвесторов и криптоэнтузиастов. Одним из последних и ярких примеров является мошенническая схема, связанная с ботом Solana, который был размещён на платформе GitHub и использовался для кражи криптовалюты пользователей. GitHub давно стал центральной платформой для разработчиков по всему миру, где они могут размещать исходный код, совместно работать над проектами и делиться инструментами. К сожалению, именно этот фактор и стал причиной появления вредоносного проекта, зарегистрированного под видом настоящего торгового бота для криптовалюты Solana.
Программа привлекла внимание многочисленных пользователей благодаря высокому количеству звёзд и форков, создавая видимость надёжности и популярности. Согласно расследованию, проведённому лондонской фирмой по кибербезопасности SlowMist, опубликованный репозиторий под названием solana-pumpfun-bot, размещённый аккаунтом zldp2002, являлся тщательно замаскированным источником вредоносного ПО. Он выглядел как стандартный Node.js-проект, использующий сторонние пакеты, но на деле скрывал зловредный код, который мог незаметно получить доступ к локальным файлам пользователя и украсть конфиденциальные данные криптовалютных кошельков. Особое внимание привлёк пакет crypto-layout-utils, на который делался акцент в зависимости проекта.
Интересно, что данный пакет был удалён из официального репозитория NPM, что свидетельствует о его небезопасности и наличии уязвимостей. Тем не менее, чтобы загрузить пакет, жертвы повинны были получить его из альтернативного репозитория на GitHub, где злоумышленники распространяли заражённый код. Код был зашифрован при помощи инструмента jsjiami.com.v7, что существенно усложняло его анализ.
После расшифровки стало ясно, что программа осуществляет сканирование локальной системы на предмет наличия файлов с ключами и кошельками, а затем передаёт эти данные на удалённый сервер, контролируемый злоумышленниками. Последствия такой деятельности — потеря всех криптовалютных сбережений пользователей, которые доверились якобы безопасному инструменту для торговли. Дальнейший анализ показал, что мошенники контролировали не один, а целый набор аккаунтов на GitHub. Они активно форкали популярные проекты, внедряя в них вредоносный код, что позволяло привлекать больше пользователей и одновременно искусственно накручивать популярность своих репозиториев за счёт большого количества форков и звёзд. Помимо crypto-layout-utils, в некоторых модифицированных версиях кода была обнаружена ещё одна вредоносная библиотека — bs58-encrypt-utils-1.
0.3, созданная в июне 2025 года, с чего, по мнению исследователей SlowMist, и началось масштабное распространение заражённых модулей. Этот инцидент — далеко не единичный случай в мире криптовалютного мошенничества. Совсем недавно были зафиксированы атаки на пользователей браузера Firefox с помощью поддельных расширений для криптокошельков, а также случаи распространения вредоносного ПО через GitHub, имитирующего различные популярные криптоприложения. Такие схемы относятся к категории атак на цепочку поставок программного обеспечения, когда вредоносные компоненты внедряются в доверенные источники, чтобы обойти защитные механизмы и заразить максимальное число пользователей.
Данный случай с ботом Solana особенно опасен, поскольку он эксплуатирует доверие широкой аудитории к платформе GitHub и открытым проектам с открытым исходным кодом. Многие начинающие трейдеры и инвесторы, не имеющие глубоких технических знаний, могут легко попасть на уловки мошенников, одновременно увеличивая их доходы за счёт потерь пострадавших. Какие уроки можно извлечь из этой ситуации и как обезопасить себя при работе с криптовалютой? Первым и основным правилом является внимательная проверка любого программного обеспечения, особенно если оно связано с финансовыми операциями. Необходимо удостоверяться в подлинности репозиториев, читать отзывы опытных пользователей, а также проверять историю коммитов и активность разработчиков. Использование официальных и проверенных источников для загрузки криптовалютных приложений является обязательным.
Нельзя доверять программам из сомнительных репозиториев, особенно если они требуют доступа к приватным ключам или другим чувствительным данным. Обязательно рекомендуется пользоваться аппаратными кошельками и многофакторной аутентификацией, что значительно снижает риски потерять средства в случае компрометации программного обеспечения. Для разработчиков и сообществ важно повышать осведомлённость пользователей о подобных атаках и создавать условия для быстрой идентификации и удаления вредоносных репозиториев с платформ. Более строгий контроль за публикацией пакетов в NPM и оперативное реагирование на обнаружение небезопасных модулей играют также важную роль в предотвращении подобных инцидентов. Мошенничество с ботом Solana на GitHub — наглядный пример того, как современные киберпреступники совершенствуют свои методы, используя технологические ресурсы и доверие сообщества.
В условиях растущей популярности цифровых активов нужно проявлять максимальную осторожность, использовать проверенные инструменты и регулярно обновлять знания в области цифровой безопасности. Только объединённые усилия пользователей, разработчиков и платформ смогут обеспечить защиту криптовалютных активов и сохранить доверие к индустрии. Кибербезопасность и бдительность должны стать неотъемлемой частью каждой операции с цифровыми ресурсами, чтобы избежать угроз и сохранить свои инвестиции в быстро меняющемся мире блокчейна.
