Vorsicht: Betrügerischer Solana-Bot gefährdet Krypto-Geldbörsen in der Region
"Wie ein vermeintlicher Handelsroboter die Kryptosicherheit gefährdet und Nutzer um ihre Ersparnisse bringt"
In einer alarmierenden Enthüllung hat das Cybersecurity-Unternehmen SlowMist ein Open-Source-Projekt auf GitHub identifiziert, das als „solana-pumpfun-bot“ bezeichnet wird. Dieser bösartige Bot hat eine Vielzahl von Nutzern in der Krypto-Community betroffen und deren Geldbörsen kompromittiert. Der Vorfall wurde am 2. Juli 2025 öffentlich gemacht und wirft ein Licht auf die wachsenden Sicherheitsrisiken im Bereich der Kryptowährungen.
Die Tücken von Open-Source-Software
Das Solana-Projekt, veröffentlicht unter dem Benutzerprofil zldp2002, entwickelte sich rasch zu einer beliebten Anwendung innerhalb der Krypto-Community. Statt echter Handelsfunktionen jedoch, wendete der Bot seine Ressourcen darauf, unbemerkt Kryptowährungen von den Geldbörsen der Nutzer zu stehlen und diese an die Plattform FixedFloat weiterzuleiten. Diese Manipulation zeigt, dass Nutzer besonders vorsichtig sein müssen, wenn sie Open-Source-Software verwenden, die oft unzureichend überprüft wird.
Nachhaltige Sicherheitsbedenken
Die Malware, die in diesem Bot versteckt war, nutzte Node.js und ein nicht verifiziertes Paket namens „crypto-layout-utils“. Dieses Paket war nicht in den offiziellen NPM-Repositories aufgeführt und suchte heimlich nach privaten Schlüsseln und Geldbörsendateien, um diese an einen vom Angreifer kontrollierten Server weiterzuleiten. Das Vorhandensein stark verschleierter Codes erschwert die Erkennung solcher Sicherheitslücken erheblich.
Versteckte Bedrohung seit dem 12. Juni
Der bösartige Angriff wurde erstmals am 12. Juni 2025 registriert. Eine betroffene Person wandte sich einen Tag nach der Installation des Bots an SlowMist, was zur Analyse und schlussendlich zur Entdeckung des Schadens führte. Eine On-Chain-Analyse mit SlowMists MistTrack-Tool bestätigte die Überweisungen der gestohlenen Gelder an die annähernd unbekannte Plattform FixedFloat.
Wichtige Warnungen von Experten
SlowMist gibt eine wichtige Warnung heraus: Nutzer sollten sehr vorsichtig sein bei der Ausführung von Open-Source-Software aus GitHub, besonders wenn diese mit Wallets oder privaten Schlüsseln interagiert. Es wird geraten, Verdächtiges zu vermeiden, insbesondere bei Krypto-Bot-Frameworks. Dieser Vorfall unterstreicht die brennende Notwendigkeit, jede Komponente und Abhängigkeit vor der Verwendung gründlich zu überprüfen, um das Risiko von Social Engineering und Dependency Hijacking zu minimieren.
Die Konsequenzen dieses Vorfalls könnten tiefgreifende Auswirkungen auf das Vertrauen in die Verwendung von Open-Source-Software im Kryptowährungsbereich haben. Die Community muss sich sofern den Herausforderungen stellen, die diese modernen Betrugsmaschen mit sich bringen, und geeignete Sicherheitsprotokolle implementieren, um zukünftige Vorfälle zu verhindern.
