В современном мире криптовалют безопасность становится одной из главных проблем для пользователей. Активное использование децентрализованных платформ, таких как Solana, породило широкий спектр сервисов, инструментов и ботов для автоматизации торговли и управления активами. Однако вместе с ростом популярности блокчейн-решений растут и риски, связанные с мошенническими действиями. Новый инцидент с поддельным Solana-ботом на платформе GitHub привлек внимание профессионального сообщества и поставил вопрос о необходимости усиления мер защиты при интеграции программных продуктов для криптоэкосистемы. Разберёмся в деталях этого дела и выясним, как пользователи лишаются своих средств, какие методы используют злоумышленники и как избежать подобных ситуаций.
В июле 2025 года специалисты по кибербезопасности из компании SlowMist сообщили о выявлении опасной мошеннической схемы на GitHub, связанной с распространением вредоносного программного обеспечения под видом легального бота для торговли в сети Solana. Исходной точкой расследования стала жалоба одного из пострадавших пользователей, который обнаружил исчезновение своих средств после использования данного инструмента. GitHub-репозиторий с названием solana-pumpfun-bot, принадлежавший аккаунту «zldp2002», выглядел как популярный открытый проект с привлекательным числом звезд и форков, что говорило о доверии сообщества. Однако дальнейшее исследование кода и структуры репозитория выявило многочисленные аномалии. Удивительно, что все коммиты были совершены примерно три недели назад, без какой-либо логической последовательности и видимой документации, что противоречит правилам и стандартам настоящих open-source проектов.
Этот первоначальный анализ заставил экспертов заговорить о подделке и скрытой угрозе внутри данного программного обеспечения. Ключевой особенностью проекта было использование Node.js с зависимостью от пакета crypto-layout-utils, который странным образом отсутствовал в официальном реестре NPM. Снятие пакета из публичного доступа вызвало подозрения, поскольку злоумышленники, вероятно, распространяли его через негласные каналы или альтернативные репозитории на GitHub, обходя механизм проверки безопасности официального менеджера пакетов. Более глубокая экспертиза показала, что данный пакет был сильно зашифрован и обфусцирован с использованием технологии jsjiami.
com.v7, что значительно затрудняло анализ и обнаружение вредоносных функций. Несколько дней кропотливой работы позволили специалистам deobfuscate код и выявить функционал, нацеленный на сканирование локальных файлов компьютера жертвы с целью поиска ключей и других конфиденциальных данных, относящихся к криптокошелькам. В случае удачного обнаружения происходила автоматическая отправка украденной информации на удалённый сервер злоумышленников. Такая схема является классической для программного обеспечения с вредоносным функционалом, особенно в сфере криптовалют и блокчейн-технологий.
Помимо одного основного репозитория, расследование SlowMist выявило сеть связанных аккаунтов на GitHub, которые использовались для создания множества форков с аналогичной вредоносной направленностью. Злоумышленники искусственно увеличивали количество звезд и форков, создавая видимость популярности и доверия, чтобы привлечь ещё больше пользователей. В некоторых случаях вредоносные боты внедряли в свой арсенал дополнительные пакеты вроде bs58-encrypt-utils-1.0.3, распространяемые с июня 2025 года.
Аналогично многие проекты включали эти модули в свои зависимости, что позволяло расширить возможности кражи. Все эти факты указывают на хорошо организованную кампанию supply chain атаки, направленную на пользователей Solana и криптовалютных экосистем в целом. Supply chain атаки становятся всё более распространённой формой киберпреступлений, поскольку они используют доверия к легитимным сервисам и инструментам для скрытой установки вредоносного ПО. В криптопространстве такие атаки особенно опасны, поскольку позволяют похищать не только персональные данные, но и непосредственно цифровые активы, порой без возможности их восстановления. Инцидент с Solana-ботом далеко не единственный – в последние месяцы эксперты зафиксировали аналогичные случаи мошенничества через фейковые расширения для браузера Firefox, полноценно подделывающие кошельки и перехватывающие учетные данные пользователей.
Эти тенденции подчёркивают важность повышения бдительности и применения комплексных антивирусных и антифишинговых решений для криптоэнтузиастов. Для пользователей, желающих обезопасить свои средства, эксперты рекомендуют тщательно проверять источники программного обеспечения, особенно если речь идёт о инструментах для работы с криптовалютами. Рекомендуется изучать репутацию разработчиков, сверять информацию с независимыми источниками и сообществами. При доступности открытого кода следует анализировать его или полагаться на проверенные аудиты специалистами. Также важно избегать скачивания пакетов из непроверенных репозиториев, обращать внимание на предупреждения менеджеров пакетов и своевременно обновлять защитное ПО.
Крайне полезно использовать аппаратные кошельки, которые исключают прямое соприкосновение закрытых ключей с компьютером, снижая возможные риски кражи через вредоносные приложения. Нельзя забывать и про двухфакторную аутентификацию, сложные пароли и регулярное мониторинг счетов на предмет подозрительной активности. Вызовы, стоящие перед криптосообществом, требуют постоянного совершенствования методик защиты и повышения осведомлённости пользователей. Столкновение с реальными угрозами, как в случае Solana-бота, служит уроком и стимулом для создания более строгих стандартов качества и безопасности при разработке ПО в блокчейн-сфере. Также необходима активная роль платформ, таких как GitHub, в борьбе с мошенничеством и злоупотреблениями, внедрение более продвинутых систем модерации и автоматического выявления вредоносного кода.
Основываясь на опыте SlowMist и других экспертов, безопасность в криптомире нельзя воспринимать как должное. Даже самые привлекательные и широко распространённые проекты могут оказаться ловушкой. Таким образом, комплексный подход, включающий технологические решения, просвещение и сотрудничество международного сообщества, является ключом к защите цифровых активов и сохранению доверия к индустрии в целом. Ситуация с мошенничеством на GitHub подчёркивает, что цифровые платформы требуют постоянного управления рисками, поскольку злоумышленники быстро адаптируются и находят новые пути для атак. Важно не только выявлять уже существующие угрозы, но и прогнозировать потенциальные угрозы в сложной и динамичной среде блокчейна.
Каждый пользователь должен быть готов к вызовам и осознавать ответственность за собственную безопасность. Технологии децентрализации предоставляют уникальные возможности, но вместе с ними приходят и новые риски, которые можно снизить лишь совместными усилиями разработчиков, платформ и конечных пользователей. Только так можно обеспечить безопасное будущее для всех участников криптосообщества.
