先日紹介したShai-Huludのコード公開を受け、別の攻撃者が早くも模倣パッケージ4件をnpmに投入していると報告されています。コードをほぼ無改変でコピーした認証情報窃取型に加え、感染端末をDDoS攻撃に参加させるGo製ボットネット「PhantomBot」まで含まれており、同一のnpmアカウントから窃取とDDoS攻撃という異なる目的のマルウェアが同時にばらまかれています。 Shai-Huludのコード公開で攻撃が容易になったことで今回は模倣攻撃の最初の段階に過ぎず、対象パッケージを導入済みの場合は即時削除と認証情報のローテーション、IDE・コーディングエージェントの設定確認が推奨されています。 【要点の整理】 ・対象はchalk-tempalte、[＠]deadcode09284814/axios-util、axois-utils、color-style-utilsの4件で、OX Securityが検出。Axiosユーザーや汎用パッケージ名を狙ったタイポスクワッティングで、約2,678件/週のダウンロードが確認されており報告時点では未削除とされていた ・chalk-tempalteはShai-Huludのソースコードを独自のC2と秘密鍵だけ差し替えてそのまま転用。難読化は一切なく別アクターによる模倣とみられている。窃取した認証情報はGitHub APIで新規リポジトリにも送信される ・axois-utilsはGo製DDoSボットネット「Phantom Bot」を展開し、HTTP/TCP/UDP/Resetの各方式でフラッド攻撃が可能。WindowsとLinuxの双方で永続化の仕組みを設定し、パッケージ削除後も端末に残る ・残る2パッケージはSSH鍵、環境変数、クラウド認証情報（AWS/GCP/Azure）、暗号資産ウォレット等を窃取する情報窃取型で、それぞれ異なるC2へ送信 ・BreachForumsにコード公開直後にサプライチェーン攻撃コンペが投稿されており、今回のキャンペーンもその影響を受けた可能性があるとされる 詳細は以下を参照： ox.security/blog/new-actors-…

Started this Small Account Challenge on April 28th with $2,331.43. 9 trading days later: $4,359.00. That’s 86.98% so far. ⚡️ I’m done for the week. Weekend mode on 🍻 #OptionsTrading #Trading #PhantomBot

naming it phantombot bc the preexisting one spookymetal is lame (danjen is #approved tho)

PhantomBot is live. DeFi analysis on Base, powered by AI. 👻

the new phantom of the opera revival also has a scene where you enter the phantoms workshop, while madame giry explains how he’s a genius inventor and you see he’s made his own phantombot. who keeps practicing proposing to a christinebot he’s also made. welcome back doctor doom

🔥 InfoFi 赛道的核心是信息战，行动快才能赢大！今天总结几点关键玩法，兄弟姐妹们快来get！💪 Kaito 系：闪电行动法则 ☑️ 新项目前 24 小时决定 80% 收益，72 小时的信息差就能吃到红利。 建议： ☑️ 建个“新项目监测雷达”，关注 @KaitoAI 等官推和头部 KOL（如 Hsaka、AlphaCalls）的动态。 ☑️ 别追求完美研究，项目初期模糊性就是机会，先按基础规则参与再调整（比如 $LOUD 的互动机器人可以先跑起来）。 中文区破局点：杠杆化社交资产，未来可以更激进，提前储备“互动燃料”，用 PhantomBot 等工具管理互动频次。 🔥Cookie 系：散户的公平竞技场 POW 机制优势：无粉丝门槛，#SNAPS 积累=时间投入变现，适合草根。 ➤ 合作生态爆发，比如 @sparkdotfi 的空投预期是确定性机会 🔥 高效掘金策略： A. 每日必做：发推带 #Cookie3 标签、评论/转发合作项目推文、DC 活跃赚声望。 B. 深度参与：优先肝 @sparkdotfi 任务，跨平台绑定（Wallet Twitter DC）。 C. 风险对冲：设置每日操作时限 ≤1 小时，30% 精力探索新合作项目。 🔥 Infinex 教程：Kaito 空投模式开启 @infinex 总奖池 600 万美元，分 4 季发放，项目由 @kaiynne （Synthetix 创始人）发起，已获 6770 万融资，Solana/Vitalik/Aave 等大佬加持。 ➤参与指南： 1 创建账号：app.infinex.xyz 2 注册/登录，同步密钥到 iCloud 云端。 3 设置邮箱、双重身份验证，连接 Twitter 和 TG 账户。 4 充值 ≥250U，参与卡牌活动。 5 Swidge 交互（随机兑换和转账）。 6 设置保险库（目前在升级）。 7 BULLRUN 卡牌游戏：预测币价，赢积分或损失卡牌。 8 体验再质押赚收益（持有 sUSD 赚 OP 代币，持有 SNX 赚 SNX 奖励）。 9 持有 Patron NFT，参与 DAO 治理，未来大概率有代币空投。 10 没事多发文章 #yap，贡献创作者奖励，去官方 DC 活跃肝角色。 🚨 终极忠告：警惕认知时滞， hesitation costs more than trial and error. 设立“小成本试错基金”＜$50 或 2 小时，加入高信息密度社群（如 Alpha 区、付费研究小组）为认知升级付费。 当前窗口期建议：80% 火力攻 @cookiedotfun 生态（尤其是 @sparkdotfi 这类有明确空投预期的平台），剩余 20% 监控 Kaito 系衍生机会（如 @sanctumso 的 SOL 生态爆发）。 兄弟姐妹们，行动起来，别犹豫！ #alpha #KaitoAI #SparkFi #SNAPS #COOKIE $SPK

Be the first in. We build lightning-fast Crypto Sniper Bots that auto-buy tokens seconds after launch — so you never miss a moonshot again. What it does: • Snipes new tokens on Pump.fun, Uniswap, or Jupiter • Gas war-ready execution • Custom delay, slippage, and wallet control • Optional anti-rug and honeypot protection • Works with Phantom or MetaMask keys • Telegram interface to set target activate sniper • Auto-sell at profit or price reversal Ideal for meme token hunters, alpha group drops, and stealth entries. DM @Tokendevices or join via Telegram: t.me/Tokendevice Snipe first. Dump last. Move before the crowd. #SniperBot #CryptoSniper #PumpFunBot #UniswapSniper #JupiterSniper #CryptoBot #AutoBuyBot #SolanaSniper #ETHSniper #FastExecution #TelegramSniperBot #SniperSetup #DeFiSniper #HoneypotProtection #AntiRugBot #GasWarBot #TokenSniper #MemeCoinSniper #TelegramTradingBot #PhantomBot #MetaMaskSniper #NewTokenSnipe #SniperEngine #SnipeBeforePump #SolanaTools #CryptoLaunchBot #CryptoHunting #SnipeWithTelegram #ScamFilterBot #BuyOnLaunch #AlphaTokenBot #CryptoMoonBot #LaunchpadBot #TelegramDeFi #RealTimeSniper #SniperAutomation #DeFiExecution #FastTradeBot #SOLBot #ETHBot #MemeCoinBot #SniperControlPanel #SniperProfitBot #SniperAlert #GasOptimizer #SnipeSetup #StealthSniper #AutoSellBot #SnipeAndWin #TradingSpeed

《布鲁BoBo：蓝V互关的“黑盒玩法”——用算法漏洞收割精准流量》 一、蓝V互关的「潜规则」：90%的人在用错误姿势送人头 （数据真相暴击） - 误区1：无脑互关100 蓝V → 触发推特“营销号风控” → 推文限流 - 误区2：只互关不互动 → 被算法判定“虚假社交” → 粉丝列表80%僵尸号 - 链上数据佐证：某KOL互关50个蓝V后，粉丝中真实持币用户占比从42%暴跌至17% 二、精准筛选「利益共同体」的3个狠招 （用链上数据反向狙击) 1. 用「Holder浓度」反向猎杀 - 工具： - Arkham Intel：追踪目标蓝V的钱包地址（很多KOL用ENS域名暴露持仓） - Nansen Smart Money：扫描关注列表里聪明钱标签用户 - 操作： - 优先互关持有同赛道代币的蓝V（比如你炒MEME币，找持仓PEPE、WIF的账号） - 拉黑伪装蓝V：用Etherscan查互动记录，3个月无链上交互的直接淘汰 2. 制造「双向绑架」关系 - 话术模板： “我刚埋伏了$XXX（对方重仓代币），能否互关合作拉升社区共识？”（附持仓截图 项目分析脑图） - 利益绑定： - 创建联合抽奖活动（要求双方粉丝互关） - 共享监控列表（用Google Sheet实时更新双方粉丝增长数据） 3. 识别「高活性傀儡」 - 危险信号： - 发推时间固定在整点（机器人特征） - 评论区大量重复Emoji（如10个用户都用🚀💎👐） - 安全信号： - 粉丝经常在推文下@好友（真人社交行为） - 个人简介带TG/DC链接（真实运营者） 三、触发算法推荐的「暴力三板斧」 （实测日增300 真人粉的野路子） 1. 时间轴污染战 - 操作： - 每天8:00/12:00/20:00准时转发3个蓝V盟友推文 - 转发时用“固定话术模板”： 刚和XXX 深度讨论过这个观点，补充3个链上证据→（插入Thread链接）” - 原理： 触发“协同内容推荐”算法，把双方粉丝池合并曝光 2. 评论区截流术 - 步骤： 1. 监控蓝V盟友推文发布动态（用TweetDeck设置提醒） 2. 前3分钟用“争议性观点”抢首评（例如“这个项目钱包正在偷偷出货”） 3. 置顶自己相关推文链接（如“点击看我三天前预警截图”） - 案例： 通过某蓝V的ETH ETF分析推文，单条评论引流189个精准粉丝 3. 私域流量对敲 - 暗箱操作： - 与蓝V盟友互换TG群管理权限（双方在对方社群发独家内容） - 在对方推文下用小号带节奏： “这个问题@布鲁BoBo 昨天在Space里讲过完整方案” - 工具： PhantomBot自动监控关键词并触发@提醒 四、防封号保命指南 （3个被封账号的血泪经验） 1. 算法红线 - 单日关注/取关超过15人 → 触发人工审核 - 连续转发同个蓝V内容超3次 → 判定垃圾营销 - 私信多次包含“互关”“合作”等词 → 直接进小黑屋 2. 养号策略 - 真人行为模拟： - 每天随机给非合作蓝V点赞（用HypeSuite设置概率） - 每周发2条生活类推文（配咖啡/电脑照片，用Snapseed加滤镜） - 权重提升技巧： - 开通推特Blue会员（优先展示推文） - 绑定Gmail账号 开启二次验证 五、布鲁BoBo的实战案例库 （2025年4月最新数据） 1. 钓鱼执法案例 - 操作：创建小号伪装成机构研究员，用假蓝V勾引竞争对手互关 - 成果： - 挖出3个买粉刷数据的假KOL - 反杀式曝光推文获得2.3万转发 2. 流量劫持案例 - 操作：与某交易所蓝V互关后，连续7天在其推文下发布补充数据 - 成果： - 劫持其28%的推文流量到个人主页 布鲁BoBo的暴论总结： “蓝V互关的本质是算法套利——你要用平台的规则漏洞，把认证标识变成流量提款机。” 人设标签 链上数据狂魔 | 流量黑手党 | 专治伪蓝 今日起 诸位kol即将崛起🚀🚀🚀🚀

fuck it heres my phantombot he seems scary but will apologize profusely if he actually scares you

The latest version (3.14.0.6) of #phantombot (@PhantomBot) is now available on @chocolateynuget 🖥️🎮🕹️👾 #twitter #X #moderation #game #java #streamlabs #youtube #twitchtv #sfx #discord #twitch #bot #chocolatey community.chocolatey.org/pac…

The latest version (3.14.0.1) of #phantombot (@PhantomBot) is now available on @chocolateynuget 🖥️🎮🕹️👾 #twitter #X #moderation #game #java #streamlabs #youtube #twitchtv #sfx #discord #twitch #bot #chocolatey community.chocolatey.org/pac…

The latest versions (3.10.3.0 and 3.10.3.1) of @Phantombot are now available on @chocolateynuget🎮 #phantombot #twitter #moderation #game #java #streamlabs #youtube #twitch #twitchtv #sfx #discordBot #twitchBot #chocolatey community.chocolatey.org/pac…

The latest versions (3.10.0.4 to 3.10.0.6) of @Phantombot are now available on @chocolateynuget🎮 #phantombot #twitter #moderation #game #java #streamlabs #youtube #twitch #twitchtv #sfx #discordBot #twitchBot #chocolatey community.chocolatey.org/pac…

The latest version (3.10.0.3) of @Phantombot is now available on @chocolateynuget🎮 #phantombot #twitter #moderation #game #java #streamlabs #youtube #twitch #twitchtv #sfx #discordBot #twitchBot #chocolatey community.chocolatey.org/pac…

The latest version (3.9.0.7) of @Phantombot is now available on @chocolateynuget🎮 #phantombot #twitter #moderation #game #java #streamlabs #youtube #twitch #twitchtv #sfx #discordBot #twitchBot #chocolatey community.chocolatey.org/pac…

The latest version of PhantomBot is v3.9.0.7 You can download it here: github.com/PhantomBot/Phanto…

The latest version (3.9.0.4) of @Phantombot is now available on @chocolateynuget🎮 #phantombot #twitter #moderation #game #java #streamlabs #youtube #twitch #twitchtv #sfx #discordBot #twitchBot #chocolatey community.chocolatey.org/pac…

i've actually been thinkin about switching bots... i love phantombot for its flexibility, but i keep having litle hiccups and want something a little more stable. might check out mixitup?