慢霧余弦:某開源bot有偷私鑰后門代碼,用戶需要保持警惕
火幣HTX報道,區塊鏈安全研究員 dm 在 X 平臺發文表示:“下載和運行 Github 上的 Web3 項目要小心了,今天偶爾看到的一個開源項目發現是偷用戶 Solana 私鑰的,checkrug.py 用 base64/zlib 循環編碼然后偷偷執行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 對此,慢霧創始人余弦在 X 平臺發文評論:“這個開源 bot 有偷私鑰后門代碼,如果你不熟悉代碼,看到花里胡哨的代碼(“亂碼”)就需要警惕了,可能偷偷藏了什么貓膩。Crypto 都講究開源,開源了,巴不得提供高可讀性代碼,誰還整這些花里胡哨的代碼。另外,作者似乎刪除了后門文件。有下載使用這個 bot 的玩家可以聯系。”
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
