区块链安全研究员dm在X平台发文表示:“下载和运行Github上的Web3项目要小心了,今天偶尔看到的一个开源项目发现是偷用户Solana私钥的,checkrug.py用base64/zlib循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在X平台发文评论:“这个开源bot有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个bot的玩家可以联系。”
发表回复