7月初，SlowMist调查了一起由恶意GitHub项目引起的加密盗窃案：zldp2002/solana-pumpfun-bot。 最近，一个类似的仓库——audiofilter/pumpfun pumpswap狙击复制交易机器人——被发现从.env文件中窃取私钥并将其发送到攻击者控制的服务器。 这些攻击通常依赖于社会工程。开发人员和用户：在使用未知的GitHub工具时保持警惕，尤其是那些涉及钱包或密钥的工具。 ⚠️仅在没有敏感数据的隔离环境中运行。 ✍️全面分析： https://slowmist.medium.com/威胁智能分析a-苹果-索拉纳开源训练bot-ab580fd3cc89