Nun, jetzt gibt es eine Geschichte, die so alt wie Fluss Schlick und doppelt so rutschig ist: Ein sogenannter Solana-Handelsport-Bot tauchte auf Github auf und ist wie ein Preisschwein auf der State Fair herum. Das Problem ist, dass es mehr Klapperschlangen als Ferkel war, was mit seiner krypto-düsteren Malware, die sich im Heuhaufen versteckte.
Laut Slowmist-den Blockchain-Sleuths, die ihre freitags damit verbringen, Geheimnisse zu lösen (segne sie)-wurde dies von einer unternehmungslustigen Seele, die als „ZLDP2002“ bekannt ist, von einer unternehmungslustigen Seele gehostet. Er verkleidete sein Repo alles hübsch, um wie ein echtes Open-Source-Tool auszusehen, trat dann zurück und wartete darauf, dass die Leute ihre Schlüssel schneller als ein Greenhorn in einem Shell-Spiel übergeben. Es dauerte nur eine arme Seele, die schrie: „Wo ist mein verdammtes Geld?“ Bevor Slowmist den Wind erwischte und anfing, herumzuschnüffeln.
Dieser Bot hatte mehr Sterne als eine Sommernacht in Kansas und mehr Gabeln als die Küchenschublade von Tante Polly, aber als Slowmist herumschnüffelte, wurde der Gestank der Shenanigans stärker. Es stellte sich heraus, dass jeder Code in jeder Ecke und jeder Bannei in etwa drei Wochen zuvor geschoben worden war. Das Ganze war ein Chaos – eine unregelmäßigere Operation als Tom Sawyers Arbeitsmoral.
Wenn Sie die Art sind, die von node.js begeistert ist, gibt es Ihren Schuldigen. Dieses Tier stützte sich auf ein Paket namens krypto-layout-utils-was, wie Sie nicht wissen würden, bereits schneller aus der NPM-Registrierung geworfen worden war als ein Poker-Betrüger aus dem Salon.
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Ein verdächtiges NPM -Paket
Stellen Sie sich nun vor, die Registrierung hat ausgetrocknet, also kaufte das Opfer Schlangenöl hinter der Scheune. Sicher genug, Slowmist stellte fest, dass der Angreifer sein Gift von einem separaten Github -Repo abruft und wahrscheinlich ein Passwort wie „Passwort123“ verwendet hat.
Dieses schleppende Paket veranlasste eine Verkleidung mit einem ausgefallenen Trick namens jsjiami.com.v7. Das ist die Verschleierung der Code für Sie City Slickers – wie das Malen Ihres Scheunenplaids, um die Leute davon abzuhalten, zu schnüffeln. Als Slowmist eine Brechstange dazu nahm, kam die Wahrheit: Diese Software schnüffelte durch Ihre Dateien wie Tante Polly, die Toms Unheil herausfiel, und wenn sie den Geruch von Brieftaschendetails, privaten Schlüssel oder dem geheimen Chili-Rezept Ihres Urgroßmutters auffing, versendete es sie direkt an einen Remote-Server. Könnte auch Ihre Münzen auf die Stagecoach legen und sie entsenden Sie die Desperado -Spur hinunter. 🪙😱
Mehr als ein einzelnes Repository
Je tiefer die Suche, desto mehr Skelette klapperten in Schränken. Der Schurke hinter „ZLDP2002“ leitete wahrscheinlich eine Herde gefälschter Github -Konten – genug Aliase, um Jesse James eifersüchtig zu machen. Diese Konten würden bis zum Schwören, dass Sie sich eine mit Blue-Ribbon ausgezeichnete Open-Source-Community ansehen würden. Stattdessen war es eine Höhle von Code-Banditen, die Viren mit der Großzügigkeit eines Schlangenölverkäufers verabschiedete, der Wunderheile verkaufte, die Ihre Brieftasche nur aus Geld heilen.
Einige dieser Look-Alike-Repositories packten eine zweite Portion schlechter Nachrichten mit einem anderen kleinen Paket namens BS58-crypt-utils-1.0.3, das schneller als ein Gewitter im Juni aufgetaucht ist. All diese Skulduggery begann um Mitte Juni, was gewesen sein musste, als der Mastermind die Krypto-Benutzer für die Auswahl reif waren. Das Ergebnis: ein normaler Goldrausch – sowieso für Hacker.
Dieser neueste Ruse ist nur eine weitere Heuschrecke im Schwarm der Software -Lieferkettenangriffe, die die Träume der Krypto -Benutzer verschlingen. In einer Minute laden Sie einen Bot herunter, um reich zu werden, und in der nächsten Hauptrolle in „Lost Wallet: The Frontier Saga“. Und wenn Sie der Meinung sind, dass dieser Auftritt auf Solana beschränkt ist, blinzeln Sie nicht. Letzte Woche haben Firefox -Benutzer herausgefunden, dass ihre Brieftaschenverlängerungen ebenso gefälscht waren
Wenn Sie also beim nächsten Mal jemand einen glänzenden neuen Bot anbieten, der den Mond verspricht, überprüfen Sie vielleicht zweimal, bevor Sie ihn mit Ihrem Vorrat fahren lassen. Oder verstecken Sie Ihre Schlüssel zumindest besser als Tom seine Schätze in dieser alten Höhle versteckt haben. 🤠🔑
Weiterlesen
- Etikett. Der Benutzer hat angegeben, keine Tags oder Farbstile zu verwenden, daher bleibe ich bei einfachem HTML. Behalten Sie außerdem alle Bilder an ihrem Platz, damit das Bild-Tag unverändert bleibt. Der Originaltext ist sachlich, daher muss ich Humor, Sarkasmus und Emojis hinzufügen. Wenn Sie beispielsweise die Beschwerde der SEC erwähnen, fügen Sie vielleicht eine sarkastische Bemerkung über den plötzlichen Energieschub der SEC hinzu. Verwenden Sie Emojis wie 🎩💼 für den SEC-Vorsitzenden, 🕵️♂️ für die Untersuchung und 💸 für das Verschwinden des Geldes. Der Körper muss alle Informationen speichern, sie aber mit Bulgakovs Gespür präsentieren. Bezeichnen Sie die Betrüger vielleicht als Figuren aus einem Roman, verwenden Sie Metaphern wie „das große Theater der finanziellen Absurdität“ und vergleichen Sie ihre Pläne mit etwas Surrealem. Zum Beispiel vergleicht man die gefälschten Plattformen mit „Schlössern in der Wolke“, die wie Rauch verschwinden. Ich sollte auch einige ironische Kommentare zu den Namen der Investmentclubs hinzufügen, die darauf hindeuten, dass sie eher nach Technologie-Startups als nach seriösen Firmen klingen. Wenn Sie die KI-generierten Tipps erwähnen, verspotten Sie vielleicht die Naivität, Algorithmen zu vertrauen, mit einem 🤖💸-Emoji. Der Teil darüber, dass die Telefonnummer außer Betrieb ist, kann eine humorvolle Anmerkung zu den vergeblichen Kontaktversuchen der SEC sein. Der Abschnitt über das mehrstufige Schema könnte eine Metapher über eine Zirkusvorstellung mit Clowns und einem Zirkusdirektor verwenden und Emojis wie 🤹🎪 hinzufügen. Abschließend sollte das Zitat von Laura D’Allaird so formuliert werden, dass es die Absurdität des Vertrauens der Opfer hervorhebt und mit einer sarkastischen Bemerkung über die übliche Effizienz der SEC, gepaart mit einem 🕵️♂️🔍-Emoji, endet. Ich muss sicherstellen, dass der Titel im Hauptteil nicht als Kopfzeile wiederholt wird. Die ursprünglichen Überschriften „Major Crypto Scam Complaint“ und „SEC Details Multistep Scheme“ können beibehalten werden, aber möglicherweise aus Stilgründen leicht angepasst, ohne ihre Bedeutung zu verlieren. Stellen Sie sicher, dass alle Unternehmen erwähnt werden: die SEC, Paul Atkins, die vier Unternehmen, die Investmentclubs, die Kryptoplattformen, Laura D’Allaird und der Verlust von 14 Millionen US-Dollar. Behalten Sie das Bild-Tag an der richtigen Stelle. Vermeiden Sie Markdown und verwenden Sie nur zulässige HTML-Tags. Keine Farbstile. Fügen Sie durchgehend Emojis und Sarkasmus hinzu und achten Sie dabei darauf, dass der Ton locker und dennoch kritisch bleibt, ganz im Einklang mit Bulgakovs satirischem Ansatz. Stellen Sie sicher, dass der Humor den sachlichen Inhalt nicht verdeckt, sondern die Erzählung unterstreicht. Ende des Gedankens (18,38 Sek.) SEC vs. Crypto Con Artists: Ein 14-Millionen-Dollar-Zaubertrick 🎩💸
- Goldpreis Prognose
- Silberpreis Prognose
- BTC PROGNOSE. BTC Kryptowährung
- EUR AUD PROGNOSE
- EUR CHF PROGNOSE
- Brent Prognose
- EUR AED PROGNOSE
- EUR INR PROGNOSE
- USD JPY PROGNOSE
2025-07-04 17:26