區塊鏈安全研究員dm在20日發推警告,下載和運行Github上的Web3項目要小心,他偶爾發現一個名為Solana Sniper Bot的開源項目,目標是偷取用戶Solana私鑰,checkrug.py用base64/zlib循環編碼,然后偷偷執行。
區塊鏈安全公司慢霧創辦人余弦分享該推文補充道,總之,該開源Bot暗藏偷私鑰后門代碼,如果用戶不熟悉代碼,看到花俏的代碼(亂碼)就需要警惕,因為其中可能偷偷藏了什么貓膩:Crypto都講究開源,開源了,巴不得提供高可讀性代碼,誰還整這些花里胡哨的代碼。另外,作者似乎刪除了后門檔案,有下載使用這個bot的玩家可以聯絡。
X平臺用戶Greysign分享圖片指出,Solana Sniper Bot作者在不久前在Github上提交了checkrug.py,開啟后可以看到是二進制,而且是加密文件,解密函數放在main.py,data第一次解開后,是解密演算法,后面還需要經過無數層解密。
Solana Sniper Bot暗藏陷阱
在經過解密后可見,最終作者會把用戶私鑰傳到Discord,Greysign指出,他前往Github舉報,留言說有惡意代碼,結果被作者刪除,后來作者刪了后門,但又在努力更新:等用的人多了,又可能隨時添加后門,有黑歷史的代碼庫千萬要遠離。
用戶私鑰會被傳到Discord
相關閱讀推薦
最新資訊
熱門文章
