慢雾余弦:开源项目Solana Sniper Bot暗藏后门 可窃取用户私钥
2024-04-21 20:59:13编辑:cc
币圈子(120BTc.COM)讯:区块链安全研究员dm在20日发推警告,下载和运行Github上的Web3项目要小心,他偶尔发现一个名为Solana Sniper Bot的开源项目,目标是偷取用户Solana私钥,checkrug.py用base64/zlib循环编码,然后偷偷执行。
区块链安全公司慢雾创办人余弦分享该推文补充道,总之,该开源Bot暗藏偷私钥后门代码,如果用户不熟悉代码,看到花俏的代码(乱码)就需要警惕,因为其中可能偷偷藏了什么猫腻:Crypto都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门档案,有下载使用这个bot的玩家可以联络。
安装程序私钥将被传至Discord
X平台用户Greysign分享图片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,开启后可以看到是二进制,而且是加密文件,解密函数放在main.py,data第一次解开后,是解密演算法,后面还需要经过无数层解密。
Solana Sniper Bot暗藏陷阱
在经过解密后可见,最终作者会把用户私钥传到Discord,Greysign指出,他前往Github举报,留言说有恶意代码,结果被作者删除,后来作者删了后门,但又在努力更新:等用的人多了,又可能随时添加后门,有黑历史的代码库千万要远离。
用户私钥会被传到Discord
推荐阅读
更多>- 04-21包含tp钱包事件的词条
- 04-21Runes上线爆火!比特币交易费破200美元 中本聪同名代币暴涨600%
- 04-21ht转到tp钱包多久能操作-(tp钱包ht转bnb)
- 04-21tp钱包流动性挖矿使用教程-(tp钱包添加流动性有什么好处)
- 04-21V神对美国外国情报监视法FISA702条延长通过表达不满:币圈价值观遭攻击
- 04-21Tim Draper:比特币或涨至1000万美元!之前预测失准
- 04-21tp钱包地址能随便给吗-(tp钱包ht地址)
- 04-21tp钱包如何购买trx-(tp钱包如何购买燃料)
- 04-21tp钱包转账出现二维码怎么解决-(tp钱包转入)
- 04-21tp钱包heco链转到以太坊链怎么办-(tp钱包以太坊怎么提现)
意见反馈 | 意见收集 桂ICP备2023002205号-2
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。联系方式:2938377379@qq.com