區塊鏈安全研究員dm在20日發推警告,下載和運行Github上的Web3項目要小心,他偶爾發現一個名為Solana Sniper Bot的開源項目,目標是偷取用戶Solana私鑰,checkrug.py用base64/zlib循環編碼,然后偷偷執行。
區塊鏈安全公司慢霧創辦人余弦分享該推文補充道,總之,該開源Bot暗藏偷私鑰后門代碼,如果用戶不熟悉代碼,看到花俏的代碼(亂碼)就需要警惕,因為其中可能偷偷藏了什么貓膩:Crypto都講究開源,開源了,巴不得提供高可讀性代碼,誰還整這些花里胡哨的代碼。另外,作者似乎刪除了后門檔案,有下載使用這個bot的玩家可以聯絡。
X平臺用戶Greysign分享圖片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,開啟后可以看到是二進制,而且是加密文件,解密函數放在main.py,data第一次解開后,是解密演算法,后面還需要經過無數層解密。
Solana Sniper Bot暗藏陷阱
在經過解密后可見,最終作者會把用戶私鑰傳到Discord,Greysign指出,他前往Github舉報,留言說有惡意代碼,結果被作者刪除,后來作者刪了后門,但又在努力更新:等用的人多了,又可能隨時添加后門,有黑歷史的代碼庫千萬要遠離。
用戶私鑰會被傳到Discord
相關閱讀推薦
最新資訊
最新游戲
逆轉裁判復蘇的逆轉手機版
查看
第一棵樹手機版
查看
單挑王
查看
名將無雙PVP對戰版
查看
明星制作人
查看
繪真妙筆千山手機版
查看
口袋怪物大戰
查看
開心釣魚王
查看
急速行進
查看熱門文章
熱門游戲
飛行棋手機版 安卓版v1.50
查看
執劍之刻手機版 v2.4.2官方版
查看
紙嫁衣4紅絲纏最新版 v1.4.0手機版
查看
粉末游戲 安卓正版v3.8.4
查看
瘋狂醫院達什醫生(Happy ASMR Hospital) v1.0.116最新版
查看
賽特斯2免費版 v5.1.0安卓版
查看
葫蘆娃手游破解版 安卓版v4.10.45
查看
靈魂潮汐手游 v0.49.0安卓版
查看
300大作戰 v3.60.2官網安卓版
查看
戰爭警戒二戰手機版 v3.7.5官網版
查看
重裝上陣2024最新版 v0.100.356
查看
涂鴉跳躍豪華版(Doodle Jump)
查看
王國紀元官方版 v2.167安卓版
查看
恐怖躲貓貓2官方版 v2.0.0手機版
查看
阿瑞斯病毒2手游修改版 v1.5.0最新版
查看
背包亂斗 v0.15.2安卓版
查看
像素火影五條悟官方版 v1.17
查看
銹湖旅館(Rusty Lake Hotel) v3.1.4
查看