火幣HTX報道，區塊鏈安全研究員 dm 在 X 平臺發文表示：“下載和運行 Github 上的 Web3 項目要小心了，今天偶爾看到的一個開源項目發現是偷用戶 Solana 私鑰的，checkrug.py 用 base64/zlib 循環編碼然后偷偷執行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 對此，慢霧創始人余弦在 X 平臺發文評論：“這個開源 bot 有偷私鑰后門代碼，如果你不熟悉代碼，看到花里胡哨的代碼（“亂碼”）就需要警惕了，可能偷偷藏了什么貓膩。Crypto 都講究開源，開源了，巴不得提供高可讀性代碼，誰還整這些花里胡哨的代碼。另外，作者似乎刪除了后門文件。有下載使用這個 bot 的玩家可以聯系。”