火幣HTX報道，區(qū)塊鏈安全研究員 dm 在 X 平臺發(fā)文表示：“下載和運行 Github 上的 Web3 項目要小心了，今天偶爾看到的一個開源項目發(fā)現(xiàn)是偷用戶 Solana 私鑰的，checkrug.py 用 base64/zlib 循環(huán)編碼然后偷偷執(zhí)行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 對此，慢霧創(chuàng)始人余弦在 X 平臺發(fā)文評論：“這個開源 bot 有偷私鑰后門代碼，如果你不熟悉代碼，看到花里胡哨的代碼（“亂碼”）就需要警惕了，可能偷偷藏了什么貓膩。Crypto 都講究開源，開源了，巴不得提供高可讀性代碼，誰還整這些花里胡哨的代碼。另外，作者似乎刪除了后門文件。有下載使用這個 bot 的玩家可以聯(lián)系。”