【安全资讯】Solana Pump.fun工具DogWifTool遭攻击，用户钱包被掏空

概要：

近期，Solana区块链上的DogWifTool软件遭遇供应链攻击，黑客通过入侵其私有GitHub仓库，成功植入恶意代码，导致用户钱包被掏空。该事件引发了广泛关注，尤其是在数字货币社区中，用户损失惨重，影响深远。

主要内容：

黑客通过逆向工程获取了DogWifTool的GitHub令牌，随后成功入侵了该项目的私有GitHub仓库。攻击者在DogWifTool版本更新后，趁机将恶意代码植入到1.6.3至1.6.6版本中。该软件本用于帮助开发者在Solana区块链上推广迷因币，提供自动化交易和活动模拟等功能。

一旦用户下载并运行被篡改的应用程序，恶意软件便会在本地AppData文件夹中下载一个名为updater.exe的文件，进而窃取用户的加密货币钱包私钥。用户在短短两天内报告称，所有热钱包和冷钱包均被掏空，甚至失去了对其加密货币交易所账户的访问权。

尽管DogWifTool团队坚称其员工并未直接参与此次事件，并表示将采取措施重建用户信任，但社区对该平台的指责声不断，认为其存在“拉地毯”行为。根据社区估计，黑客从用户手中窃取的资金超过1000万美元。该事件不仅暴露了数字货币工具的安全隐患，也引发了对用户权限管理的深思，提醒用户在使用此类工具时需格外谨慎。