假交易机器人骗局：Lazarus 在 GitHub 上的新打法

在 GitHub 上看到一个开源的"高频套利机器人"或者"MEV 抢跑脚本"，README 写得整洁，commits 散落几个月，issue 区有人在用——这样的项目，克隆、安装依赖、按文档跑一下，通常被默认为安全的开发者习惯。但 2026 年以来，针对加密开发者的攻击恰恰把目标锁在这一刻：你以为是在试代码，对方以为是收钱包。这套操作背后的常见来源之一，就是大家已经听说很多次的朝鲜黑客团伙 Lazarus。

理解这类骗局的关键不是研究"哪个仓库是骗的"——他们换名字像换衣服。要研究的是他们怎么用项目本身钓鱼：恶意代码藏在依赖、构建脚本、私有调用模块里，一次 npm install 或 IDE 自动加载，就把你的设备纳入远控，再耐心等你接入私钥的那刻。这和 Trezor 2.84 亿钓鱼事件 同源：动手的是人，不是漏洞。

这套打法跟"假钱包应用"不一样

很多人会把它和 假钱包应用与扩展 混在一起，但两者瞄准的人群不同：假钱包骗的是普通用户，他们看到广告或推荐链接而下载安装；假交易机器人骗的是开发者，他们带着技术信心来到 GitHub。后者更难防，因为防线一开始就被"我懂代码"的安全感削弱了。

更刁的是，攻击者会借着真实项目的壳来包装。他们 fork 一个真实仓库，删掉几行、加上几行；或者建立全新仓库但模仿真实项目的目录结构、licence 文件、CI 配置。光看页面，几乎挑不出毛病。

它们藏在哪里

抽出几条最常见的隐藏位置：

• 依赖里的恶意包：package.json 或 requirements.txt 里看起来普通的依赖，其中一个是攻击者发布的同名仿冒包（typosquatting），名字差一个字母或者域名后缀不同，安装时悄悄拉到你机器上。
• build script：仓库根目录的 postinstall、scripts 段或 Makefile 里塞一行远程下载并执行的命令——很多人首次跑 npm install 时根本不会去看脚本输出。
• 配置加载：项目"为了方便"附带一个 .env.example 或 config.example.js，里面引用了一个看似无害的工具函数库，函数库本身被植了后门。
• 私钥读取入口：交易机器人天然需要私钥或 API key，恶意项目会在文档里"贴心"地告诉你怎么把 key 写进环境变量，写进去那一刻，你的 key 就同时通过遥测发出去了。
• IDE 自动执行：仓库里夹带 .vscode/tasks.json 或类似配置，打开项目时编辑器自动跑一段"看似无害的检查脚本"，背后是远控。

这一类操作的共同特点是：它们不偷你电脑里的旧文件，它们等你主动放新东西进去。

一段典型剧本

把整条攻击路径压成一段文字，看起来是这样的：

你在 Discord 或 Telegram 的一个看起来靠谱的"量化交流群"被人 @，对方说自己最近在做一个 MEV 抢跑脚本，效果"目前内测能稳定有 5%–8% 月化"。他贴了一个 GitHub 链接，链接里项目结构完整，README 写得像个真正的研究员风格，甚至有一段写"为防止脚本被滥用，仅限白名单访问"，让你觉得他在严肃管理。

你 fork 下来，pip install 一路绿色。文档让你在 .env 里填 RPC 节点和签名私钥（“用一个干净钱包就好”）。你犹豫一下，新建一个空钱包，存进去 0.1 ETH 测试。运行起来一切正常，console 打出几条日志。

接下来发生的事在两小时到两周之间不等。最快的剧本是脚本启动时就把私钥发了出去，对方在你转入测试金的那一刻就清空。慢一点的剧本更阴：脚本会暂时正常工作，让你以为它真有用，鼓励你"加更多本金试试"；当你转进的金额到某个阈值，远控端才下达"提币"指令。

整个过程里，所谓机器人本身可能根本没在跑套利。它的真正任务，是骗你心甘情愿地往一个对方掌控的进程里送私钥和资金。

几条可以立刻照做的清单

要在 GitHub 上接触陌生项目还能保住资产，建议把下面这套动作变成"开新仓库前的固定流程"：

1. 永远不在主机上跑陌生仓库。所有第三方项目都先扔进一台专门用来跑 untrusted code 的虚拟机或一次性容器，里面不放任何主用钱包文件、不连任何带余额的钱包。这一条几乎单独就能堵住一大半攻击。
2. 手动审一遍依赖列表。看到不认识的包，先去包名注册时间、下载量、维护者历史扫一眼；任何 “近一周新建、维护者只有一个、版本只有 1.0.0” 的依赖，默认怀疑。
3. 打开仓库时先看 build script。postinstall、prepare、scripts.start 这几段是恶意代码最常藏身的地方。Makefile 里凡是带 curl ... | sh 一律拒绝执行。
4. 永远不在交易机器人里写主钱包私钥。即便要测试，也只用一个临时生成、和主钱包完全没有交集的小钱包；测试金额够跑通流程即可。这和 基础安全习惯 里的"主钱包永远只在签名设备上"是同一条逻辑。
5. 任何要求"输入助记词以恢复策略"的项目立即关闭——和 假客服骗局 类似，正常项目永远不需要你交出助记词。
6. 怀疑收益叙事。"月化稳定 5%–8%"在传统量化里就属于神话级别。Telegram 群里突然找到你的人，先默认是钓鱼，再谈技术。

"开源 = 可审计"是有前提的

很多人觉得"开源就是安全"，但原本的意思是"代码公开，任何人都可以审计"，不是"已经有人审过"。Lazarus 这套打法正是利用了这条认知滑坡：项目放在 GitHub，star 上百，README 漂亮，技术圈默认"应该没问题"——而实际上没人逐行看过。

对个体开发者最稳的态度是：没读过的代码 = 不信任的代码。任何让你"立即接入私钥"的项目，都默认不读完依赖和构建脚本就不上主网。

开发者眼里的"安全"也会骗人

技术信心是开发者的核心资源，但在这类攻击里也是最大的漏洞。经验老到的人不会觉得"我懂代码所以我安全"，反而承认：看过的代码越多，越知道几行脚本能藏多深的恶意。Lazarus 流派的骗局不靠击穿密码学，也不靠击穿内核安全，它靠你那一刻的"试一下没事"。把这句话从词典里删掉，配上一台用完即弃的虚拟机、一个一次性测试钱包，再加上 识别加密诈骗邮件短信 里的几条社工识别习惯——这类攻击就基本进不来主钱包。技术上要做的事不多，但每一条都得认真执行。

本文为科普内容，不构成投资建议。具体操作请结合自身设备、平台和官方资料综合判断。